8. TLS Requirements (TLS 要求)

支持 "jku" 和/或 "x5u" Header Parameters 的实现必须 (MUST) 支持 TLS. 应该实现哪个 TLS 版本会随时间变化, 并取决于实现时的广泛部署和已知安全漏洞. 在撰写本文时, TLS 版本 1.2 [RFC5246] 是最新版本.

为了防止信息泄露和篡改, 必须 (MUST) 使用提供机密性和完整性保护的密码套件的 TLS 应用机密性保护. 有关当前被认为适合使用的密码套件的指导, 请参见 IETF TLS 工作组的当前出版物, 包括 RFC 6176 [RFC6176]. 另请参见 "Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)" (安全使用传输层安全 (TLS) 和数据报传输层安全 (DTLS) 的建议) [RFC7525], 了解有关提高使用 TLS 的软件和服务安全性的建议.

每当使用 TLS 时, 必须 (MUST) 使用 RFC 6125 [RFC6125] 第 6 节中描述的过程验证 TLS 服务器证书中编码的服务提供商的身份.