1. はじめに

IETF で指定された多くのプロトコルは、セキュリティサービスのために Transport Layer Security (TLS) [TLS1.0][TLS1.1][TLS1.2] に依存している。これは良いことだが、一部の TLS クライアントとサーバーは Secure Sockets Layer (SSL) バージョン 2.0 [SSL2] の使用のネゴシエーションもサポートしている。しかし、このバージョンは十分に高いレベルのセキュリティを提供しない。SSL バージョン 2.0 には既知の欠陥がある。本文書ではそれらの欠陥について説明し、TLS クライアントとサーバーが SSL バージョン 2.0 の使用を決してネゴシエートしないことを要求する。

RFC 4346 [TLS1.1]、およびその後の RFC 5246 [TLS1.2] は、実装者に対し、「バージョン 2.0 の CLIENT-HELLO メッセージを送信する機能は、可及的速やかに段階的に廃止される予定である」と明示的に警告した。本文書は、TLS [TLS1.0][TLS1.1][TLS1.2] にある後方互換性のセクションを更新することでこれを達成する。

1.1. 要件用語

本文書におけるキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", および "OPTIONAL" は、[RFC2119] に記述されているように解釈されるべきである。