Passa al contenuto principale

RFC 6347 - 5. Considerazioni di sicurezza

5. Security Considerations

Questo documento descrive una variante di TLS 1.2; la maggior parte delle considerazioni è la stessa di TLS 1.2 [TLS12], appendici D, E e F.

La considerazione aggiuntiva principale è il denial of service. Lo scambio di cookie è una mitigazione; senza di esso le implementazioni restano vulnerabili. I server senza cookie possono essere usati come amplificatori anche se non subiscono DoS. I server DOVREBBERO usare lo scambio cookie salvo ragioni valide che l'amplificazione non sia una minaccia. I client DEVONO essere preparati allo scambio ad ogni handshake.

A differenza di TLS, le implementazioni DTLS NON DOVREBBERO chiudere la connessione in risposta a record non validi. Vedere sezione 4.1.2.7.

Ultimo aggiornamento il