RFC 6347 - 1. Introduzione (Introduction)

1. Introduction

TLS [TLS] è il protocollo più diffuso per proteggere il traffico di rete. È ampiamente usato per il Web e per la posta elettronica (IMAP [IMAP], POP [POP]). Il vantaggio principale è un canale trasparente orientato alla connessione: inserendo TLS tra applicazione e trasporto si protegge facilmente un protocollo applicativo. TLS però richiede un trasporto affidabile, tipicamente TCP [TCP], e non può proteggere traffico a datagramma inaffidabile.

Sempre più protocolli applicativi usano UDP, in particolare SIP [SIP] e i giochi online. (SIP può usare TCP e UDP; a volte UDP è preferibile.) I progettisti hanno scelte insoddisfacenti: IPsec [RFC4301], adatto solo ad alcune applicazioni per i motivi in [WHYIPSEC], oppure protocolli di sicurezza applicativi su misura, costosi da progettare rispetto all'uso di TLS.

Spesso TLS sarebbe ideale; la semantica a datagramma esclude però TLS. Questo memo descrive Datagram Transport Layer Security (DTLS), deliberatamente simile a TLS per limitare nuove invenzioni crittografiche e massimizzare riuso di codice e infrastruttura.

DTLS 1.0 [DTLS1] era definito come delta di [TLS11]. Questo documento introduce DTLS 1.2 come serie di delta rispetto a TLS 1.2 [TLS12]. Non esiste DTLS 1.1; il numero è stato saltato per allinearsi a TLS. Questa versione chiarisce anche punti oscuri di DTLS 1.0.

Le implementazioni che parlano DTLS 1.2 e 1.0 possono interoperare con quelle solo DTLS 1.0 (usando DTLS 1.0), come TLS 1.2 con versioni precedenti di TLS (appendice E.1 di [TLS12]), salvo che non esiste DTLS per SSLv2/v3.

1.1. Requirements Terminology

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in RFC 2119 [REQ].