2. Changes to TLS (Modifiche a TLS)
2. Changes to TLS (Modifiche a TLS)
A causa delle carenze di RC4 indicate nella Section 1, si applica quanto segue:
-
I client TLS NON DEVONO includere suite di cifratura RC4 nel messaggio ClientHello.
-
I server TLS NON DEVONO selezionare una suite di cifratura RC4 quando un client TLS invia tale suite di cifratura nel messaggio ClientHello.
-
Se il client TLS offre solo suite di cifratura RC4, il server TLS DEVE terminare l'handshake. In questo caso, il server TLS PUÒ inviare l'avviso fatale
insufficient_security.
L'Appendix A elenca le suite di cifratura RC4 definite per TLS.