5. Applicability Statement (Dichiarazione di applicabilità)
5. Applicability Statement (Dichiarazione di applicabilità)
Le raccomandazioni di questo documento si applicano principalmente all'implementazione e alla distribuzione di protocolli applicativi che sono più comunemente utilizzati con TLS e DTLS su Internet oggi. Gli esempi includono, ma non sono limitati a:
-
Software e servizi Web che desiderano proteggere il traffico HTTP con TLS.
-
Software e servizi di posta elettronica che desiderano proteggere il traffico IMAP, POP3 o SMTP con TLS.
-
Software e servizi di messaggistica istantanea che desiderano proteggere il traffico Extensible Messaging and Presence Protocol (XMPP) o Internet Relay Chat (IRC) con TLS.
-
Software e servizi media in tempo reale che desiderano proteggere il traffico Secure Realtime Transport Protocol (SRTP) con DTLS.
Questo documento non modifica le raccomandazioni di implementazione e distribuzione (ad esempio, cipher suite obbligatorie da implementare) prescritte dai protocolli applicativi esistenti che impiegano TLS o DTLS. Se la comunità che utilizza un tale protocollo applicativo desidera modernizzare il suo uso di TLS o DTLS per essere coerente con le best practice raccomandate qui, deve aggiornare esplicitamente la definizione del protocollo applicativo esistente (un esempio è [TLS-XMPP], che aggiorna [RFC6120]).
I progettisti di nuovi protocolli applicativi sviluppati attraverso il Processo degli Standard Internet [RFC2026] sono tenuti come minimo a conformarsi alle best practice raccomandate qui, a meno che non forniscano documentazione di ragioni convincenti che impedirebbero tale conformità (ad esempio, distribuzione diffusa su dispositivi limitati che non supportano gli algoritmi necessari).