メインコンテンツまでスキップ

1. Introduction (はじめに)

1. Introduction (はじめに)

TLS プロトコルの主な目標は, 2つの通信ピア間で認証され, 機密性と完全性が保護されたチャネルを確立することです。TLS プロトコルは2つの層で構成されています: TLS レコードプロトコルと TLS ハンドシェイクプロトコルです。しかし, TLS は信頼性のあるトランスポートチャネル上で実行する必要があります -- 通常は TCP [RFC0793] です。

UDP [RFC0768] をトランスポートとして使用するアプリケーションがあり, データグラムトランスポート層セキュリティ (Datagram Transport Layer Security, DTLS) プロトコルは, これらのアプリケーションに通信セキュリティ保護を提供するために開発されました。DTLS は, 新しいセキュリティの発明を最小限に抑え, コードとインフラストラクチャの再利用を最大化するために, TLS と可能な限り類似するように意図的に設計されています。

DTLS 1.0 [RFC4347] は元々 TLS 1.1 [RFC4346] からの差分として定義され, DTLS 1.2 [RFC6347] は TLS 1.2 [RFC5246] への一連の差分として定義されました。DTLS 1.1 は存在しません。TLS とバージョン番号を調和させるため, そのバージョン番号はスキップされました。この仕様は, DTLS プロトコルの最新バージョンを TLS 1.3 [TLS13] からの差分として記述します。これは DTLS 1.2 を廃止します。

DTLS 1.2 と DTLS 1.3 の両方をサポートする実装は, DTLS 1.2 のみをサポートする実装と (もちろん DTLS 1.2 を使用して) 相互運用できます。これは TLS 1.3 実装が TLS 1.2 と相互運用できるのと同様です (詳細は [TLS13] の付録 D を参照)。DTLS 1.0 との後方互換性は可能ですが, [RFC7525] のセクション 3.1.2 で説明されているように, DTLS 1.0 の使用は推奨されません。[DEPRECATE] は DTLS 1.0 の使用を禁止しています。

最終更新