7.3. TLS Versions and Best Practices

7.3 TLS Versions and Best Practices

本文書は証明書ベースのクライアント認証をサポートする任意の TLS 版に適用できる. 執筆時点では 1.3 が最新で 1.2 が最も広く展開されているため, TLS 1.3 [RFC8446] と TLS 1.2 [RFC5246] の両方を引用する. TLS の一般的な実装およびセキュリティ考慮事項 (版の推奨を含む) は [BCP195] を参照のこと.

TLS 証明書検証 (クライアントおよびサーバ証明書) には信頼 CA のローカルデータベースが必要である. どの CA を信頼するか, 信頼をどう判断するかは本文書の範囲外である.

7.3 TLS Versions and Best Practices​

7.3 TLS Versions and Best Practices