RFC 8446 - トランスポート層セキュリティ (TLS) プロトコル バージョン 1.3
発行日: 2018年8月
ステータス: 標準化過程 (Standards Track)
著者: E. Rescorla (Mozilla)
廃止: RFC 5077, RFC 5246, RFC 6961
更新: RFC 5705, RFC 6066
Abstract (概要)
この文書は, Transport Layer Security (TLS) プロトコルのバージョン1.3を規定します。TLSは, クライアント/サーバーアプリケーションが盗聴, 改ざん, メッセージ偽造を防ぐように設計された方法でインターネット上で通信することを可能にします。
この文書はRFC 5705およびRFC 6066を更新し, RFC 5077, RFC 5246, RFC 6961を廃止します。また, この文書はTLS 1.2実装に対する新しい要件を規定します。
Contents (目次)
- 1. Introduction (はじめに)
- 1.1 Conventions and Terminology (規約と用語)
- 1.2 Major Differences from TLS 1.2 (TLS 1.2との主な違い)
- 1.3 Updates Affecting TLS 1.2 (TLS 1.2に影響する更新)
- 2. Protocol Overview (プロトコル概要)
- 2.1 Incorrect DHE Share (不正なDHE共有)
- 2.2 Resumption and Pre-Shared Key (PSK) (再開と事前共有鍵)
- 2.3 0-RTT Data (ゼロラウンドトリップタイムデータ)
- 3. Presentation Language (表現言語)
- 3.1 Basic Block Size (基本ブロックサイズ)
- 3.2 Miscellaneous (その他)
- 3.3 Numbers (数値)
- 3.4 Vectors (ベクトル)
- 3.5 Enumerateds (列挙型)
- 3.6 Constructed Types (構築型)
- 3.7 Constants (定数)
- 3.8 Variants (バリアント)
- 4. Handshake Protocol (ハンドシェイクプロトコル)
- 4.1 Key Exchange Messages (鍵交換メッセージ)
- 4.2 Extensions (拡張)
- 4.3 Server Parameters (サーバーパラメータ)
- 4.4 Authentication Messages (認証メッセージ)
- 4.5 End of Early Data (早期データの終了)
- 4.6 Post-Handshake Messages (ハンドシェイク後メッセージ)
- 5. Record Protocol (レコードプロトコル)
- 6. Alert Protocol (アラートプロトコル)
- 7. Cryptographic Computations (暗号計算)
- 8. 0-RTT and Anti-Replay (0-RTTと再生攻撃対策)
- 9. Compliance Requirements (適合要件)
- 10. Security Considerations (セキュリティに関する考察)
- 11. IANA Considerations (IANAに関する考察)
- 12. References (参考文献)
Appendices (付録)
- Appendix A. State Machine (ステートマシン)
- Appendix B. Protocol Data Structures and Constant Values (プロトコルデータ構造と定数値)
- Appendix C. Implementation Notes (実装に関する注記)
- Appendix D. Backward Compatibility (後方互換性)
- Appendix E. Overview of Security Properties (セキュリティ特性の概要)
Related Resources (関連リソース)
- 公式原文: RFC 8446
- 公式ページ: RFC 8446 DataTracker
- 正誤表: RFC Editor Errata