メインコンテンツまでスキップ

RFC 7525 - Transport Layer Security (TLS) と Datagram Transport Layer Security (DTLS) の安全な使用に関する推奨事項

  • ステータス: Best Current Practice
  • 発行日: May 2015
  • ストリーム: IETF
  • 廃止: RFC9325
  • エラッタ: エラッタなし

メタデータ

  • RFC 番号: 7525
  • タイトル: Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)
  • 著者: Y. Sheffer (Intuit), R. Holz (NICTA), P. Saint-Andre (&yet)
  • 発行日: 2015年5月
  • カテゴリ: Best Current Practice (BCP 195)
  • ISSN: 2070-1721
  • ステータス: Internet Best Current Practice

Abstract (概要)

Transport Layer Security (TLS) と Datagram Transport Layer Security (DTLS) は, HTTP, SMTP, IMAP, POP, SIP, XMPP などのアプリケーションプロトコル上で交換されるデータを保護するために広く使用されています。過去数年間で, TLS に対するいくつかの深刻な攻撃が出現しており, 最も一般的に使用される暗号スイートとその動作モードに対する攻撃も含まれます。本文書は, TLS および DTLS を使用するデプロイされたサービスのセキュリティを向上させるための推奨事項を提供します。推奨事項は大多数のユースケースに適用可能です。

Status of This Memo (このメモのステータス)

このメモは Internet Best Current Practice を文書化したものです。

本文書は Internet Engineering Task Force (IETF) の成果物です。IETF コミュニティの合意を表しています。公開レビューを受けており, Internet Engineering Steering Group (IESG) によって公開が承認されています。BCP に関する詳細情報は RFC 5741 のセクション 2 で入手できます。

本文書の現在のステータス, 正誤表, およびフィードバックの提供方法に関する情報は http://www.rfc-editor.org/info/rfc7525 で入手できます。

Copyright (c) 2015 IETF Trust および文書著者として識別された人物。全著作権所有。

本文書は BCP 78 および本文書の公開日に有効な IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの文書は本文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。本文書から抽出されたコードコンポーネントには, Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License テキストを含める必要があり, Simplified BSD License に記載されているように保証なしで提供されます。

Contents

最終更新