Passa al contenuto principale

13.1. Uso di TLS/TCP e DTLS/SCTP

13.1. Uso di TLS/TCP e DTLS/SCTP (TLS/TCP and DTLS/SCTP Usage)

I nodi Diameter che usano TLS/TCP e DTLS/SCTP per la sicurezza DEVONO autenticarsi reciprocamente nell'ambito dell'stabilimento della sessione TLS/TCP e DTLS/SCTP. Per garantire l'autenticazione reciproca, il nodo Diameter che agisce come server TLS/TCP e DTLS/SCTP DEVE richiedere un certificato al nodo Diameter che agisce come client TLS/TCP e DTLS/SCTP, e il nodo Diameter che agisce come client TLS/TCP e DTLS/SCTP DEVE essere pronto a fornire un certificato su richiesta.

I nodi Diameter DEVONO essere in grado di negoziare le seguenti suite di cifratura TLS/TCP e DTLS/SCTP:

  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

I nodi Diameter DOVREBBERO essere in grado di negoziare la seguente suite di cifratura TLS/TCP e DTLS/SCTP:

  • TLS_RSA_WITH_AES_128_CBC_SHA

È del tutto possibile che il supporto per la suite di cifratura TLS_RSA_WITH_AES_128_CBC_SHA sia RICHIESTO in una data futura. I nodi Diameter POSSONO negoziare altre suite di cifratura TLS/TCP e DTLS/SCTP.

Se per la sicurezza Diameter vengono usati certificati a chiave pubblica (ad esempio con TLS), i valori delle scadenze nelle tabelle di routing e dei peer NON DEVONO essere maggiori della scadenza nei certificati pertinenti.

Ultimo aggiornamento il