5. Applicability Statement (适用性声明)

本文档的建议主要适用于当今互联网上最常与 TLS 和 DTLS 一起使用的应用协议的实现和部署。示例包括但不限于:

• 希望使用 TLS 保护 HTTP 流量的 Web 软件和服务。

• 希望使用 TLS 保护 IMAP, POP3 或 SMTP 流量的电子邮件软件和服务。

• 希望使用 TLS 保护可扩展消息传递和状态协议 (Extensible Messaging and Presence Protocol, XMPP) 或互联网中继聊天 (Internet Relay Chat, IRC) 流量的即时消息软件和服务。

• 希望使用 DTLS 保护安全实时传输协议 (Secure Realtime Transport Protocol, SRTP) 流量的实时媒体软件和服务。

本文档不修改现有采用 TLS 或 DTLS 的应用协议所规定的实现和部署建议 (例如, 强制实现的密码套件)。如果使用此类应用协议的社区希望使其对 TLS 或 DTLS 的使用现代化, 以与此处推荐的最佳实践保持一致, 则需要明确更新现有应用协议定义 (一个例子是 [TLS-XMPP], 它更新了 [RFC6120])。

通过互联网标准流程 [RFC2026] 开发的新应用协议的设计者至少应遵循此处推荐的最佳实践, 除非他们提供令人信服的理由的文档说明会阻止此类符合性 (例如, 在缺乏对必要算法支持的受限设备上广泛部署)。