メインコンテンツまでスキップ

9. Mandatory Cipher Suites (必須暗号スイート)

他の規定をしているアプリケーションプロファイル標準がない場合、TLS準拠アプリケーションは暗号スイートTLS_RSA_WITH_AES_128_CBC_SHAを実装しなければなりません (MUST)(定義については附録A.5を参照)。

この暗号スイートは以下を提供します:

  • 鍵交換: RSA
  • 暗号化アルゴリズム: AES-128-CBC
  • MACアルゴリズム: HMAC-SHA1

この暗号スイートは、TLS 1.2準拠の任意の2つの実装が少なくとも1つの共通の暗号スイートを利用できるようにし、基本的な相互運用性を保証するために、実装必須として選択されました。

注意: TLS_RSA_WITH_AES_128_CBC_SHAは実装必須ですが、最新の展開では、特に前方秘匿性 (Forward Secrecy) を提供するECDHE暗号スイートなど、より強力な暗号スイートを優先すべきです。

最終更新