メインコンテンツまでスキップ

3. TLS への変更

前節で指摘された欠陥のため:

  • TLS クライアントは、SSL バージョン 2.0 互換の CLIENT-HELLO メッセージ形式を送信してはならない (MUST NOT)。クライアントは、{ 0x03, 0x00 } 未満のプロトコルバージョンを指定する ClientHello メッセージを送信してはならない (MUST NOT)。TLS のすべての以前のバージョンの定義で以前に述べられたように、クライアントは自身がサポートする最高のプロトコルバージョンを指定すべきである (SHOULD)。

  • TLS サーバーは、RFC 5246 [TLS1.2] 付録 E.2 で指定されているバージョン 2 CLIENT-HELLO 形式の ClientHello メッセージを引き続き受け入れてもよい (MAY)。これは、SSL 2.0 の使用を実際にネゴシエートすることに対する禁止と矛盾しないことに注意すること。

  • TLS サーバーは、{ 0x03, 0x00 } 未満のプロトコルバージョンを持つ SSL 2.0 SERVER-HELLO で応答してはならず (MUST NOT)、代わりに接続を中止しなければならない (MUST)。つまり、クライアントによって提示された最高のプロトコルバージョンが { 0x02, 0x00 } の場合、TLS 接続は拒否される。

上記の「受け入れてもよい (MAY accept)」実装オプションをサポートするサーバーの数は減少しており、SSL 2.0 CLIENT-HELLO は TLS 拡張を必要とする TLS プロトコル拡張機能の使用を妨げることに注意すること。TLS 拡張は、(Extended) ClientHello ハンドシェイクメッセージの一部としてのみ送信できる。

最終更新