Passa al contenuto principale

7.3. TLS Versions and Best Practices (Versioni TLS e buone pratiche)

7.3. TLS Versions and Best Practices (Versioni TLS e buone pratiche)

Il presente documento è applicabile con qualsiasi versione di TLS che supporti l'autenticazione client basata su certificato. Sia TLS 1.3 [RFC8446] sia TLS 1.2 [RFC5246] sono citati qui, perché, al momento della stesura, 1.3 è la versione più recente, mentre 1.2 è la più diffusa. Considerazioni generali di implementazione e sicurezza per TLS, incluse le raccomandazioni sulla versione, si trovano in [BCP195].

La convalida dei certificati TLS (sia client sia server) richiede un database locale di autorità di certificazione (CA, certificate authorities) attendibili. Le decisioni su quali CA considerare attendibili e come stabilire tale attendibilità sono fuori ambito per il presente documento.

Ultimo aggiornamento il