Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

L'obiettivo principale del protocollo TLS è stabilire un canale autenticato, protetto per riservatezza e integrità tra due peer comunicanti. Il protocollo TLS è composto da due livelli: il protocollo record TLS e il protocollo handshake TLS. Tuttavia, TLS deve funzionare su un canale di trasporto affidabile -- tipicamente TCP [RFC0793].

Esistono applicazioni che utilizzano UDP [RFC0768] come trasporto e il protocollo Datagram Transport Layer Security (DTLS) è stato sviluppato per offrire protezione della sicurezza delle comunicazioni a queste applicazioni. DTLS è volutamente progettato per essere il più simile possibile a TLS, sia per minimizzare nuove invenzioni di sicurezza sia per massimizzare il riutilizzo di codice e infrastruttura.

DTLS 1.0 [RFC4347] è stato originariamente definito come un delta da TLS 1.1 [RFC4346], e DTLS 1.2 [RFC6347] è stato definito come una serie di delta rispetto a TLS 1.2 [RFC5246]. Non esiste DTLS 1.1; quel numero di versione è stato saltato per armonizzare i numeri di versione con TLS. Questa specifica descrive la versione più recente del protocollo DTLS come un delta da TLS 1.3 [TLS13]. Rende obsoleto DTLS 1.2.

Le implementazioni che supportano sia DTLS 1.2 che DTLS 1.3 possono interoperare con quelle che supportano solo DTLS 1.2 (usando DTLS 1.2 ovviamente), proprio come le implementazioni TLS 1.3 possono interoperare con TLS 1.2 (vedere l'Appendice D di [TLS13] per i dettagli). Sebbene la compatibilità all'indietro con DTLS 1.0 sia possibile, l'uso di DTLS 1.0 non è raccomandato, come spiegato nella Sezione 3.1.2 di [RFC7525]. [DEPRECATE] vieta l'uso di DTLS 1.0.

Ultimo aggiornamento il