Passa al contenuto principale

Raccomandazioni per l'uso sicuro di Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS)

  • Stato: Best Current Practice
  • Pubblicato: November 2022
  • Stream: IETF
  • Aggiorna: RFC5288, RFC6066
  • Sostituisce: RFC7525
  • Errata: Nessun errata

Sommario

Transport Layer Security (TLS) e Datagram Transport Layer Security (DTLS) vengono utilizzati per proteggere i dati scambiati su un'ampia varietà di protocolli applicativi e possono anche costituire la base per protocolli di trasporto sicuri. Nel corso degli anni, l'industria ha assistito a numerosi gravi attacchi contro TLS e DTLS, inclusi attacchi contro le suite di cifratura più comunemente utilizzate e le loro modalità operative. Questo documento fornisce le ultime raccomandazioni sulla garanzia della sicurezza dei servizi distribuiti che utilizzano TLS e DTLS. Queste raccomandazioni sono applicabili alla maggior parte dei casi d'uso.

L'RFC 7525, una versione precedente delle raccomandazioni TLS, è stata pubblicata mentre l'industria stava passando a TLS 1.2. Anni dopo, questa transizione è in gran parte completa e TLS 1.3 è ampiamente disponibile. Questo documento aggiorna le linee guida in considerazione del nuovo ambiente e sostituisce l'RFC 7525. Inoltre, questo documento aggiorna gli RFC 5288 e 6066 a causa di recenti attacchi.

Stato di questo documento

Questo memo documenta una Best Current Practice (Migliore Pratica Corrente) di Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. È stato sottoposto a revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sulle BCP sono disponibili nella Sezione 2 della RFC 7841.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback su di esso possono essere ottenute su https://www.rfc-editor.org/info/rfc9325.

Copyright (c) 2022 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto al BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i propri diritti e restrizioni in relazione a questo documento. I componenti di codice estratti da questo documento devono includere il testo della Licenza BSD Semplificata come descritto nella Sezione 4.e delle Disposizioni Legali del Trust e sono forniti senza garanzia come descritto nella Licenza BSD Semplificata.

Ultimo aggiornamento il