9. Mandatory Cipher Suites (Suite di cifratura obbligatorie)
In assenza di uno standard di profilo applicativo che specifichi diversamente, un'applicazione conforme a TLS DEVE implementare la suite di cifratura TLS_RSA_WITH_AES_128_CBC_SHA (vedere Appendice A.5 per la definizione).
Questa suite di cifratura fornisce:
- Scambio di chiavi: RSA
- Algoritmo di cifratura: AES-128-CBC
- Algoritmo MAC: HMAC-SHA1
Questa suite di cifratura è stata scelta come obbligatoria da implementare per garantire che due qualsiasi implementazioni conformi a TLS 1.2 abbiano almeno una suite di cifratura comune disponibile, garantendo così l'interoperabilità di base.
Nota: Sebbene TLS_RSA_WITH_AES_128_CBC_SHA sia obbligatoria da implementare, le distribuzioni moderne dovrebbero dare priorità a suite di cifratura più forti, in particolare quelle che forniscono Forward Secrecy, come le suite di cifratura ECDHE.