RFC 6347 - 5. セキュリティ考慮事項

5. Security Considerations

本ドキュメントは TLS 1.2 の変種であるため, 多くのセキュリティ考慮事項は TLS 1.2 [TLS12] の付録 D, E, F と同じである.

DTLS が追加で挙げる主な点は拒否サービスである. cookie 交換で防ぐが, 使わない実装は依然脆弱である. 特に cookie を使わない DTLS サーバは自らが DoS されていなくても増幅攻撃に利用されうる. したがってサーバは環境で増幅が脅威でない明確な理由がない限り cookie 交換を使うべき (SHOULD) である. クライアントは毎回のハンドシェイクで cookie 交換に備えなければならない (MUST).

TLS 実装と異なり, DTLS 実装は無効レコードで接続を終了すべきではない (SHOULD NOT). 詳細はセクション 4.1.2.7.