RFC 6066 - Estensioni Transport Layer Security (TLS): Definizioni delle estensioni

• Stato: Proposed Standard
• Pubblicato: January 2011
• Stream: IETF
• Sostituisce: RFC4366
• Errata: Nessun errata

---

Informazioni sul documento

• Numero RFC: 6066
• Rende obsoleto: RFC 4366
• Categoria: Standards Track
• Data di pubblicazione: gennaio 2011
• Autore: D. Eastlake 3rd (Huawei)
• ISSN: 2070-1721

Sommario

Questo documento fornisce le specifiche per le estensioni TLS esistenti. È un documento complementare all'RFC 5246, "The Transport Layer Security (TLS) Protocol Version 1.2". Le estensioni specificate sono server_name, max_fragment_length, client_certificate_url, trusted_ca_keys, truncated_hmac e status_request.

Stato di questo memorandum

Questo è un documento Standards Track di Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 dell'RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e su come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc6066.

Avviso sul copyright

Copyright (c) 2011 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto al BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti poiché descrivono i vostri diritti e le restrizioni rispetto a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.

Questo documento può contenere materiale da documenti IETF o contributi IETF pubblicati o resi pubblicamente disponibili prima del 10 novembre 2008. La o le persone che controllano i diritti d'autore su parte di questo materiale potrebbero non aver concesso all'IETF Trust il diritto di consentire modifiche a tale materiale al di fuori del processo di standardizzazione IETF. Senza ottenere una licenza adeguata dalla o dalle persone che controllano i diritti d'autore su tali materiali, questo documento non può essere modificato al di fuori del processo di standardizzazione IETF e opere derivate da esso non possono essere create al di fuori del processo di standardizzazione IETF, salvo per formattarlo per la pubblicazione come RFC o per tradurlo in lingue diverse dall'inglese.

Indice

1. Introduzione
   • 1.1. Estensioni specifiche trattate
   • 1.2. Convenzioni utilizzate in questo documento
2. Estensioni al protocollo di handshake
3. Indicazione del nome del server
4. Negoziazione della lunghezza massima dei frammenti
5. URL dei certificati client
6. Indicazione delle CA attendibili
7. HMAC troncato
8. Richiesta di stato del certificato
9. Avvisi di errore
10. Considerazioni IANA
    • 10.1. Registrazione del tipo MIME pkipath
    • 10.2. Riferimento per avvisi TLS, tipi di handshake TLS e tipi di estensione
11. Considerazioni sulla sicurezza
    • 11.1. Considerazioni sulla sicurezza per server_name
    • 11.2. Considerazioni sulla sicurezza per max_fragment_length
    • 11.3. Considerazioni sulla sicurezza per client_certificate_url
    • 11.4. Considerazioni sulla sicurezza per trusted_ca_keys
    • 11.5. Considerazioni sulla sicurezza per truncated_hmac
    • 11.6. Considerazioni sulla sicurezza per status_request
12. Riferimenti normativi
13. Riferimenti informativi

• Appendice A. Modifiche rispetto all'RFC 4366
• Appendice B. Ringraziamenti