RFC 9440 - Campo di intestazione HTTP Client-Cert

Stato: Informativo
Pubblicazione: Luglio 2023

Abstract (Sommario)

Questo documento descrive campi di intestazione di estensione HTTP che consentono a un proxy inverso che termina TLS (TLS Terminating Reverse Proxy, TTRP) di trasmettere le informazioni del certificato client di una connessione TLS mutuamente autenticata al server di origine in modo comune e prevedibile.

Contents

• 1. Introduction (Introduzione)
  • 1.1. Requirements Notation and Conventions (Notazione e convenzioni dei requisiti)
  • 1.2. Terminology and Applicability (Terminologia e applicabilità)
• 2. HTTP Header Fields and Processing Rules (Campi di intestazione HTTP e regole di elaborazione)
  • 2.1. Encoding (Codifica)
  • 2.2. Client-Cert HTTP Header Field (Campo di intestazione HTTP Client-Cert)
  • 2.3. Client-Cert-Chain HTTP Header Field (Campo di intestazione HTTP Client-Cert-Chain)
  • 2.4. Processing Rules (Regole di elaborazione)
• 3. Deployment Considerations (Considerazioni sul deployment)
  • 3.1. Header Field Compression (Compressione dei campi di intestazione)
  • 3.2. Message Header Size (Dimensione dell'intestazione del messaggio)
  • 3.3. TLS Session Resumption (Ripresa della sessione TLS)
• 4. Security Considerations (Considerazioni sulla sicurezza)
• 5. IANA Considerations (Considerazioni IANA)
  • 5.1. HTTP Field Name Registrations (Registrazioni dei nomi dei campi HTTP)
• 6. References (Riferimenti)
  • 6.1. Normative References (Riferimenti normativi)
  • 6.2. Informative References (Riferimenti informativi)
• Appendix A. Example (Esempio)
• Appendix B. Select Design Considerations (Considerazioni di progettazione selezionate)
  • B.1. Field Injection (Iniezione di campo)
  • B.2. The Forwarded HTTP Extension (L'estensione HTTP Forwarded)
  • B.3. The Whole Certificate and Certificate Chain (Il certificato completo e la catena di certificati)