1. Introduzione

1.1. Panoramica

Questo documento descrive l'estensione Heartbeat per i protocolli Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS), come definiti in [RFC5246] e [RFC6347], e i loro adattamenti a specifici protocolli di trasporto descritti in [RFC3436], [RFC5238] e [RFC6083].

DTLS è progettato per proteggere il traffico in esecuzione su protocolli di trasporto non affidabili. Di solito, tali protocolli non hanno gestione della sessione. L'unico meccanismo disponibile a livello DTLS per determinare se un peer è ancora attivo è una costosa rinegoziazione, in particolare quando l'applicazione utilizza traffico unidirezionale. Inoltre, DTLS deve eseguire la scoperta del MTU di percorso (PMTU), ma non dispone di un tipo di messaggio specifico per realizzarla senza influenzare il trasferimento dei messaggi utente.

TLS si basa su protocolli affidabili, ma non è necessariamente disponibile una funzionalità per mantenere la connessione attiva senza trasferimento continuo di dati.

L'estensione Heartbeat descritta in questo documento supera queste limitazioni. L'utente può utilizzare il nuovo messaggio HeartbeatRequest, al quale il peer deve rispondere immediatamente con un HeartbeartResponse. Per eseguire la scoperta del PMTU, i messaggi HeartbeatRequest contenenti riempimento (padding) possono essere utilizzati come pacchetti di prova, come descritto in [RFC4821].

1.2. Convenzioni

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in [RFC2119].