RFC 6125 - Rappresentazione e Verifica dell'Identità nei Servizi Applicativi Basati su Domini all'interno dell'Infrastruttura a Chiave Pubblica Internet utilizzando Certificati X.509 (PKIX) nel Contesto della Sicurezza del Livello di Trasporto (TLS)

• Stato: Proposed Standard
• Pubblicato: March 2011
• Stream: IETF
• Sostituito da: RFC9525
• Errata: Nessun errata

---

Riassunto (Abstract)

Molte tecnologie applicative consentono comunicazioni sicure tra due entità mediante certificati dell'Infrastruttura a Chiave Pubblica Internet utilizzando X.509 (PKIX) nel contesto della Sicurezza del Livello di Trasporto (TLS). Questo documento specifica le procedure per rappresentare e verificare l'identità dei servizi applicativi in tali interazioni.

Indice (Table of Contents)

• 1. Introduzione (Introduction)
  • 1.1. Motivazione (Motivation)
  • 1.2. Pubblico (Audience)
  • 1.3. Come leggere questo documento (How to Read This Document)
  • 1.4. Applicabilità (Applicability)
  • 1.5. Panoramica delle raccomandazioni (Overview of Recommendations)
  • 1.6. Generalizzazione dalle tecnologie attuali (Generalization from Current Technologies)
  • 1.7. Ambito (Scope)
  • 1.8. Terminologia (Terminology)
• 2. Denominazione dei servizi applicativi (Naming of Application Services)
  • 2.1. Denominazione dei servizi applicativi (Naming Application Services)
  • 2.2. Nomi di dominio DNS (DNS Domain Names)
  • 2.3. Denominazione del soggetto nei certificati PKIX (Subject Naming in PKIX Certificates)
• 3. Progettazione di protocolli applicativi (Designing Application Protocols)
• 4. Rappresentazione dell'identità del server (Representing Server Identity)
  • 4.1. Regole (Rules)
  • 4.2. Esempi (Examples)
• 5. Richiesta di certificati server (Requesting Server Certificates)
• 6. Verifica dell'identità del servizio (Verifying Service Identity)
  • 6.1. Panoramica (Overview)
  • 6.2. Costruzione di una lista di identificatori di riferimento (Constructing a List of Reference Identifiers)
  • 6.3. Preparazione alla ricerca di una corrispondenza (Preparing to Seek a Match)
  • 6.4. Corrispondenza della porzione del nome di dominio DNS (Matching the DNS Domain Name Portion)
  • 6.5. Corrispondenza della porzione del tipo di servizio applicativo (Matching the Application Service Type Portion)
  • 6.6. Esito (Outcome)
• 7. Considerazioni sulla sicurezza (Security Considerations)
  • 7.1. Certificati associati (Pinned Certificates)
  • 7.2. Certificati wildcard (Wildcard Certificates)
  • 7.3. Nomi di dominio internazionalizzati (Internationalized Domain Names)
  • 7.4. Identificatori multipli (Multiple Identifiers)
• 8. Collaboratori (Contributors)
• 9. Riconoscimenti (Acknowledgements)
• 10. Riferimenti (References)
• Appendice A. Testo di esempio (Sample Text)
• Appendice B. Arte anteriore (Prior Art)