Transport Layer Security (TLS) および Datagram Transport Layer Security (DTLS) の安全な使用に関する推奨事項
- ステータス: Best Current Practice
- 発行日: November 2022
- ストリーム: IETF
- 更新: RFC5288, RFC6066
- 廃止: RFC7525
- エラッタ: エラッタなし
概要
Transport Layer Security (TLS) および Datagram Transport Layer Security (DTLS) は、幅広いアプリケーションプロトコル上で交換されるデータを保護するために使用され、安全なトランスポートプロトコルの基盤を形成することもできます。長年にわたり、業界は TLS および DTLS に対するいくつかの深刻な攻撃を目の当たりにしてきました。これには、最も一般的に使用される暗号スイートとその動作モードに対する攻撃も含まれます。本書は、TLS および DTLS を使用する展開済みサービスのセキュリティを確保するための最新の推奨事項を提供します。これらの推奨事項は、大部分のユースケースに適用可能です。
TLS 推奨事項の初期バージョンである RFC 7525 は、業界が TLS 1.2 に移行している時期に公開されました。数年後、この移行はほぼ完了し、TLS 1.3 が広く利用可能になっています。本書は、新しい環境を考慮してガイダンスを更新し、RFC 7525 を廃止します。さらに、本書は最近の攻撃を考慮して RFC 5288 および 6066 を更新します。
本メモの位置づけ
本メモは、インターネットのベストカレントプラクティス (Best Current Practice) を記録したものです。
本書は、Internet Engineering Task Force (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受け、Internet Engineering Steering Group (IESG) による公開が承認されました。BCP に関する詳細は、RFC 7841 のセクション 2 を参照してください。
本書の現在のステータス、誤植、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9325 で入手できます。
著作権表示
Copyright (c) 2022 IETF Trust and the persons identified as the document authors. All rights reserved.
本書は、本書の発行日に有効な BCP 78 および IETF Trust の IETF ドキュメントに関連する法的規定 (https://trustee.ietf.org/license-info) の対象となります。本書に対する権利と制限について説明されているため、これらのドキュメントを注意深く確認してください。本書から抽出されたコードコンポーネントには、Trust Legal Provisions のセクション 4.e で説明されている Revised BSD License テキストが含まれている必要があり、Revised BSD License で説明されているように保証なしで提供されます。