跳到主要内容

RFC 7525 - 安全使用传输层安全性 (TLS) 和数据报传输层安全性 (DTLS) 的建议

  • 状态: Best Current Practice
  • 发布日期: May 2015
  • Stream: IETF
  • 被废弃: RFC9325
  • 勘误: 无勘误

Abstract (摘要)

传输层安全性 (Transport Layer Security, TLS) 和数据报传输层安全性 (Datagram Transport Layer Security, DTLS) 被广泛用于保护通过应用协议交换的数据, 例如 HTTP, SMTP, IMAP, POP, SIP 和 XMPP。在过去几年中, 出现了几次针对 TLS 的严重攻击, 包括针对其最常用的密码套件及其操作模式的攻击。本文档提供了改进使用 TLS 和 DTLS 的已部署服务的安全性的建议。这些建议适用于大多数使用场景。

Status of This Memo (本备忘录的状态)

本备忘录记录了互联网最佳当前实践 (Best Current Practice)。

本文档是互联网工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已经接受了公众审查, 并已获得互联网工程指导小组 (IESG) 的发布批准。有关 BCP 的更多信息, 请参阅 RFC 5741 的第 2 节。

有关本文档的当前状态, 任何勘误表以及如何提供反馈的信息, 可以从 http://www.rfc-editor.org/info/rfc7525 获取。

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律规定 (http://trustee.ietf.org/license-info) 的约束, 该规定在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含简化 BSD 许可证文本, 如信托法律规定第 4.e 节所述, 并且在没有保证的情况下提供, 如简化 BSD 许可证所述。

Contents

最后 更新