RFC 7627 - TLS Session Hash and Extended Master Secret Extension (Hash di sessione e estensione del segreto principale esteso per Transport Layer Security (TLS))
- Stato: Proposed Standard
- Pubblicato: September 2015
- Stream: IETF
- Aggiorna: RFC5246
- Errata: Nessun errata
Abstract (Astratto)
Il segreto principale (master secret) di Transport Layer Security (TLS) non è legato crittograficamente a parametri di sessione importanti come il certificato del server. Di conseguenza, è possibile per un attaccante attivo impostare due sessioni, una con un client e un'altra con un server, in modo tale che i segreti principali sulle due sessioni siano gli stessi. Successivamente, qualsiasi meccanismo che si basa sul segreto principale per l'autenticazione, inclusa la ripresa della sessione, diventa vulnerabile a un attacco man-in-the-middle, in cui l'attaccante può semplicemente inoltrare messaggi avanti e indietro tra il client e il server. Questa specifica definisce un'estensione TLS che lega contestualmente il segreto principale a un registro dell'handshake completo che lo calcola, prevenendo così tali attacchi.
Status of This Memo (Stato di questo promemoria)
Questo è un documento Internet Standards Track.
Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 della RFC 5741.
Informazioni sullo stato attuale di questo documento, eventuali errori e come fornire feedback su di esso possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc7627.
Copyright Notice (Avviso di copyright)
Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.