Passa al contenuto principale

3. Modifiche a TLS

A causa delle carenze indicate nella sezione precedente:

  • I client TLS NON DEVONO inviare il formato del messaggio CLIENT-HELLO compatibile con SSL versione 2.0. I client NON DEVONO inviare alcun messaggio ClientHello che specifichi una versione del protocollo inferiore a { 0x03, 0x00 }. Come precedentemente affermato dalle definizioni di tutte le versioni precedenti di TLS, il client DOVREBBE specificare la versione del protocollo più alta che supporta.

  • I server TLS POSSONO continuare ad accettare messaggi ClientHello nel formato CLIENT-HELLO versione 2 come specificato nella RFC 5246 [TLS1.2], Appendice E.2. Si noti che ciò non contraddice il divieto di negoziare effettivamente l'uso di SSL 2.0.

  • I server TLS NON DEVONO rispondere con un SERVER-HELLO SSL 2.0 con una versione del protocollo inferiore a { 0x03, 0x00 } e INVECE DEVONO interrompere la connessione, ovvero, quando la versione del protocollo più alta offerta dal client è { 0x02, 0x00 }, la connessione TLS verrà rifiutata.

Si noti che il numero di server che supportano questa opzione di implementazione "PUÒ accettare" (MAY accept) menzionata sopra è in calo e il CLIENT-HELLO SSL 2.0 preclude l'uso di miglioramenti del protocollo TLS che richiedono estensioni TLS. Le estensioni TLS possono essere inviate solo come parte di un messaggio di handshake ClientHello (esteso).

Ultimo aggiornamento il