1. はじめに
TLS認可拡張の概要とその使用シナリオ。
「tls」タグのついた15記事
全てのタグを見る2. 認可拡張タイプ
client_authzおよびserver_authz拡張タイプの仕様とTLSハンドシェイクでの使用。
3. 認可データ形式
X.509属性証明書およびSAMLアサーションを含む認可データ形式の詳細仕様。
4. エラーアラート
認可情報処理失敗のエラーアラートコード。
5. IANAに関する考慮事項
TLS認可拡張およびデータ形式のIANAレジストリ割り当て。
6. セキュリティに関する考慮事項
ダブルハンドシェイク技術およびベアラーアサーション保護を含むTLS認可拡張のセキュリティに関する考慮事項。
7. 謝辞
RFC 5878の貢献者への謝辞。
8. 参考文献
RFC 5878の規範的参考文献および参考情報。
RFC 5077 - トランスポート層セキュリティ (TLS) サーバー側状態なしのセッション再開
暗号化されたセッションチケットを使用して、クライアントごとの状態を維持せずに TLS サーバーがセッションを再開できるようにする機構を定義します。
RFC 5878 - トランスポート層セキュリティ (TLS) 認可拡張
属性証明書やSAMLアサーションなどの認可情報を交換するためのトランスポート層セキュリティ (TLS) ハンドシェイクプロトコルの認可拡張を規定します。
RFC 6520 - TLS/DTLS ハートビート拡張
トランスポート層セキュリティ (TLS) およびデータグラムトランスポート層セキュリティ (DTLS) のハートビート拡張
RFC 6698 - 名前付きエンティティのDNSベース認証(DANE)トランスポート層セキュリティ(TLS)プロトコル TLSA
- ステータス: Proposed Standard
RFC 9887 - TLS 1.3上のTACACS+
- ステータス: Proposed Standard
RFC 9887 - 技術サマリー
文書: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
著者の住所
RFC 5878著者の連絡先情報。