跳到主要内容

1. 引言 (Introduction)

IETF 中规定的许多 protocols 依赖 Transport Layer Security (TLS) [TLS1.0][TLS1.1][TLS1.2] 来提供安全服务. 这是一件好事, 但某些 TLS clients 和 servers 也支持协商使用 Secure Sockets Layer (SSL) version 2.0 [SSL2]; 然而, 该版本无法提供足够高的安全级别. SSL version 2.0 存在已知缺陷. 本文档描述这些缺陷, 并要求 TLS clients 和 servers 永远不要协商使用 SSL version 2.0.

RFC 4346 [TLS1.1] 以及后来的 RFC 5246 [TLS1.2] 明确警告实现者, "ability to send version 2.0 CLIENT-HELLO messages will be phased out with all due haste". 本文档通过更新 TLS [TLS1.0][TLS1.1][TLS1.2] 中的 backward compatibility sections 来实现这一点.

1.1. 要求术语 (Requirements Terminology)

本文档中的关键词 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", 和 "OPTIONAL" 按 [RFC2119] 中的描述解释.