Passa al contenuto principale

12. Considerazioni IANA (IANA Considerations)

Questo documento utilizza diversi spazi di valori mantenuti nei registri IANA. Questa sezione documenta l'impatto e i requisiti della RFC 5246 su questi registri.

12.1. Registro dei tipi di contenuto TLS (TLS Content Type Registry)

Il livello di record TLS utilizza il campo ContentType per indicare il contenuto del record. IANA mantiene il registro dei tipi di contenuto TLS, con valori definiti che includono:

  • change_cipher_spec(20)
  • alert(21)
  • handshake(22)
  • application_data(23)

I nuovi valori del tipo di contenuto vengono assegnati tramite consenso IETF, come definito nella RFC 5226.

12.2. Registro degli avvisi TLS (TLS Alert Registry)

TLS utilizza il campo AlertDescription per indicare la natura di un avviso. IANA mantiene il registro degli avvisi TLS. Gli avvisi definiti dalla RFC 5246 includono:

  • close_notify(0)
  • unexpected_message(10)
  • bad_record_mac(20)
  • decryption_failed_RESERVED(21)
  • record_overflow(22)
  • decompression_failure(30)
  • handshake_failure(40)
  • bad_certificate(42)
  • unsupported_certificate(43)
  • certificate_revoked(44)
  • certificate_expired(45)
  • certificate_unknown(46)
  • illegal_parameter(47)
  • unknown_ca(48)
  • access_denied(49)
  • decode_error(50)
  • decrypt_error(51)
  • protocol_version(70)
  • insufficient_security(71)
  • internal_error(80)
  • user_canceled(90)
  • no_renegotiation(100)
  • unsupported_extension(110)

I nuovi valori di avviso vengono assegnati tramite consenso IETF.

12.3. Registro dei tipi di handshake TLS (TLS Handshake Type Registry)

Il protocollo di handshake TLS utilizza il campo HandshakeType per identificare i tipi di messaggi di handshake. IANA mantiene il registro dei tipi di handshake TLS. I tipi definiti includono:

  • hello_request(0)
  • client_hello(1)
  • server_hello(2)
  • certificate(11)
  • server_key_exchange(12)
  • certificate_request(13)
  • server_hello_done(14)
  • certificate_verify(15)
  • client_key_exchange(16)
  • finished(20)

I nuovi valori del tipo di handshake vengono assegnati tramite consenso IETF.

12.4. Registro delle suite di cifratura TLS (TLS Cipher Suite Registry)

TLS utilizza identificatori di suite di cifratura per specificare la combinazione di algoritmi crittografici da utilizzare. IANA mantiene il registro delle suite di cifratura TLS. La RFC 5246 definisce diverse suite di cifratura, tra cui:

  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • (e diverse altre suite, vedere l'appendice A.5 per i dettagli)

I nuovi valori delle suite di cifratura possono essere assegnati attraverso uno dei seguenti metodi:

  • Consenso IETF: Per le suite di cifratura nelle RFC di traccia degli standard o BCP
  • Specifica richiesta (Specification Required): Per altri casi, che richiedono una specifica pubblicamente disponibile

12.5. Registro dei tipi di estensione TLS (TLS Extension Type Registry)

I messaggi Hello TLS possono contenere estensioni. IANA mantiene il registro dei tipi di estensione TLS. La RFC 5246 definisce l'estensione signature_algorithms(13).

I nuovi valori del tipo di estensione vengono assegnati tramite revisione IETF o approvazione IESG secondo la RFC 5226.

12.6. Altri registri (Other Registries)

TLS utilizza anche i seguenti registri mantenuti da IANA:

  • Registro dei metodi di compressione TLS: Per specificare gli algoritmi di compressione
  • Registro dei tipi di curva EC TLS: Per la crittografia a curva ellittica
  • Registro dei formati di punto EC TLS: Per la rappresentazione dei punti EC
  • Registro degli algoritmi di firma TLS: Per gli algoritmi di firma digitale

Nota: Per i requisiti e le procedure di registrazione IANA completi, consultare il testo completo della sezione 12 della RFC 5246.

Ultimo aggiornamento il