RFC 7525 - Raccomandazioni per l'uso sicuro di Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS)

• Stato: Best Current Practice
• Pubblicato: May 2015
• Stream: IETF
• Sostituito da: RFC9325
• Errata: Nessun errata

---

Informazioni sul documento

• RFC: 7525
• Categoria: Best Current Practice
• Data di pubblicazione: Maggio 2015
• Autori: Y. Sheffer (Intuit), R. Holz (NICTA), P. Saint-Andre (&yet)
• Status: Best Current Practice

Abstract

Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS) sono ampiamente utilizzati per proteggere i dati scambiati tramite protocolli applicativi come HTTP, SMTP, IMAP, POP, SIP e XMPP. Negli ultimi anni sono emersi diversi attacchi gravi contro TLS, inclusi attacchi alle cipher suite più comunemente utilizzate e alle loro modalità di funzionamento. Questo documento fornisce raccomandazioni per migliorare la sicurezza dei servizi distribuiti che utilizzano TLS e DTLS. Le raccomandazioni sono applicabili alla maggioranza dei casi d'uso.

Status of This Memo

Questo memo documenta una Best Current Practice di Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sulle BCP sono disponibili nella Sezione 2 di RFC 5741.

Le informazioni sullo stato corrente di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc7525.

Copyright Notice

Copyright (c) 2015 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle Disposizioni Legali dell'IETF Trust relative ai Documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni rispetto a questo documento. I Componenti di Codice estratti da questo documento devono includere il testo della Simplified BSD License come descritto nella Sezione 4.e delle Disposizioni Legali del Trust e sono forniti senza garanzia come descritto nella Simplified BSD License.

Contents

• 1. Introduction (Introduzione)
• 2. Terminology (Terminologia)
• 3. General Recommendations (Raccomandazioni generali)
  • 3.1 Protocol Versions (Versioni del protocollo)
  • 3.2 Strict TLS
  • 3.3 Compression (Compressione)
  • 3.4 TLS Session Resumption (Ripresa della sessione TLS)
  • 3.5 TLS Renegotiation (Rinegoziazione TLS)
  • 3.6 Server Name Indication
• 4. Recommendations: Cipher Suites (Raccomandazioni: Cipher Suite)
  • 4.1 General Guidelines (Linee guida generali)
  • 4.2 Recommended Cipher Suites (Cipher suite raccomandate)
  • 4.3 Public Key Length (Lunghezza della chiave pubblica)
  • 4.4 Modular Exponential vs. Elliptic Curve DH Cipher Suites
  • 4.5 Truncated HMAC
• 5. Applicability Statement (Dichiarazione di applicabilità)
  • 5.1 Security Services (Servizi di sicurezza)
  • 5.2 Opportunistic Security (Sicurezza opportunistica)
• 6. Security Considerations (Considerazioni sulla sicurezza)
  • 6.1 Host Name Validation (Validazione del nome host)
  • 6.2 AES-GCM
  • 6.3 Forward Secrecy (Segretezza in avanti)
  • 6.4 Diffie-Hellman Exponent Reuse (Riutilizzo dell'esponente Diffie-Hellman)
  • 6.5 Certificate Revocation (Revoca dei certificati)
• 7. References (Riferimenti)
  • 7.1 Normative References (Riferimenti normativi)
  • 7.2 Informative References (Riferimenti informativi)
• Acknowledgments (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)