Passa al contenuto principale

1. Introduzione

Molti protocolli specificati nell'IETF si basano su Transport Layer Security (TLS) [TLS1.0][TLS1.1][TLS1.2] per i servizi di sicurezza. Questa è una buona cosa, ma alcuni client e server TLS supportano anche la negoziazione dell'uso di Secure Sockets Layer (SSL) versione 2.0 [SSL2]; tuttavia, questa versione non fornisce un livello di sicurezza sufficientemente elevato. SSL versione 2.0 ha carenze note. Questo documento descrive tali carenze e richiede che i client e i server TLS non negozino mai l'uso di SSL versione 2.0.

L'RFC 4346 [TLS1.1], e successivamente l'RFC 5246 [TLS1.2], hanno esplicitamente avvertito gli implementatori che la "capacità di inviare messaggi CLIENT-HELLO versione 2.0 sarà gradualmente eliminata con la dovuta rapidità". Questo documento realizza ciò aggiornando le sezioni sulla compatibilità all'indietro trovate in TLS [TLS1.0][TLS1.1][TLS1.2].

1.1. Terminologia dei requisiti

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in [RFC2119].

Ultimo aggiornamento il