RFC 6347 - 5. 安全考量

5. Security Considerations (安全考量)

本文档描述 TLS 1.2 的一种变体; 因此, 大多数安全考量与 TLS 1.2 [TLS12] 相同, 见附录 D, E 与 F。

DTLS 带来的主要额外安全考量是拒绝服务。DTLS 包含旨在抵御拒绝服务的 cookie 交换。然而, 不使用该 cookie 交换的实现仍易受 DoS 影响。特别地, 不使用 cookie 交换的 DTLS 服务器可能被用作攻击放大器, 即便其自身未遭受 DoS。因此, DTLS 服务器应当 (SHOULD) 使用 cookie 交换, 除非有充分理由相信其环境中放大不构成威胁。客户端必须 (MUST) 准备好每次握手都进行 cookie 交换。

与 TLS 实现不同, DTLS 实现不应当 (SHOULD NOT) 以终止连接来响应无效记录。详见第 4.1.2.7 节。

5. Security Considerations (安全考量)​

5. Security Considerations (安全考量)