Skip to main content

11. IANA 考虑 (IANA Considerations)

本文档使用了几个最初在 [RFC4346] 中创建并在 [RFC8447] 中更新的注册表。IANA已更新这些注册表以引用本文档。注册表及其分配策略如下:

  • TLS密码套件注册表 (TLS Cipher Suites Registry): 第一个字节在0-254(十进制)范围内的值通过"需要规范"(Specification Required) [RFC8126]分配。第一个字节为255(十进制)的值保留用于私有使用 [RFC8126]。

    IANA已将附录B.4中列出的密码套件添加到注册表中。"Value"和"Description"列取自表格。对于每个新的密码套件,"DTLS-OK"和"Recommended"列标记为"Y"。

  • TLS内容类型注册表 (TLS ContentType Registry): 未来的值通过标准行动(Standards Action) [RFC8126]分配。

  • TLS警报注册表 (TLS Alerts Registry): 未来的值通过标准行动 [RFC8126]分配。IANA已使用附录B.2中的值填充此注册表。对于所有这些值,"DTLS-OK"列标记为"Y"。标记为"_RESERVED"的值带有描述其先前用法的注释。

  • TLS握手类型注册表 (TLS HandshakeType Registry): 未来的值通过标准行动 [RFC8126]分配。IANA已更新此注册表,将项目4从"NewSessionTicket"重命名为"new_session_ticket",并使用附录B.3中的值填充此注册表。对于所有这些值,"DTLS-OK"列标记为"Y"。标记为"_RESERVED"的值带有描述其先前或临时用法的注释。

本文档还使用了最初在 [RFC4366] 中创建的TLS扩展类型值注册表(TLS ExtensionType Values registry)。IANA已更新它以引用本文档。对注册表的更改如下:

  • IANA已按如下方式更新注册策略:

    第一个字节在0-254(十进制)范围内的值通过"需要规范" [RFC8126]分配。第一个字节为255(十进制)的值保留用于私有使用 [RFC8126]。

  • IANA已更新此注册表,以包括 key_sharepre_shared_keypsk_key_exchange_modesearly_datacookiesupported_versionscertificate_authoritiesoid_filterspost_handshake_authsignature_algorithms_cert 扩展,其值在本文档中定义,"Recommended"值为"Y"。

  • IANA已更新此注册表,以包括"TLS 1.3"列,该列列出了扩展可能出现的消息。此列最初从第4.2节中的表填充,其中未列出的任何扩展标记为"-",表示TLS 1.3不使用它。

本文档更新了最初在 [RFC6091] 中创建并在 [RFC8447] 中更新的TLS证书类型注册表(TLS Certificate Types registry)中的一个条目。IANA已更新值1的条目,将名称设为"OpenPGP_RESERVED","Recommended"值为"N",注释为"Used in TLS versions prior to 1.3."

本文档更新了最初在 [RFC6961] 中创建的TLS证书状态类型注册表(TLS Certificate Status Types registry)中的一个条目。IANA已更新值2的条目,将名称设为"ocsp_multi_RESERVED",注释为"Used in TLS versions prior to 1.3"。

本文档更新了TLS支持组注册表(TLS Supported Groups registry)(由 [RFC4492] 以不同名称创建;现由 [RFC8422] 维护)中的两个条目,这些条目由 [RFC7919] 和 [RFC8447] 更新。值29和30(x25519和x448)的条目已更新为也引用本文档。

此外,本文档定义了两个由IANA维护的新注册表:

  • TLS签名方案注册表 (TLS SignatureScheme Registry): 第一个字节在0-253(十进制)范围内的值通过"需要规范" [RFC8126]分配。第一个字节为254或255(十进制)的值保留用于私有使用 [RFC8126]。第一个字节在0-6范围内或第二个字节在0-3范围内且当前未分配的值保留用于向后兼容。此注册表有一个"Recommended"列。注册表最初使用第4.2.3节中描述的值填充。以下值标记为"Recommended": ecdsa_secp256r1_sha256ecdsa_secp384r1_sha384rsa_pss_rsae_sha256rsa_pss_rsae_sha384rsa_pss_rsae_sha512rsa_pss_pss_sha256rsa_pss_pss_sha384rsa_pss_pss_sha512ed25519。除非明确请求,否则"Recommended"列被分配值"N",添加"Recommended"值为"Y"的值需要标准行动 [RFC8126]。Y->N转换需要IESG批准。

  • TLS PSK密钥交换模式注册表 (TLS PskKeyExchangeMode Registry): 0-253(十进制)范围内的值通过"需要规范" [RFC8126]分配。值254和255(十进制)保留用于私有使用 [RFC8126]。此注册表有一个"Recommended"列。注册表最初使用 psk_ke(0)和 psk_dhe_ke(1)填充。两者都标记为"Recommended"。除非明确请求,否则"Recommended"列被分配值"N",添加"Recommended"值为"Y"的值需要标准行动 [RFC8126]。Y->N转换需要IESG批准。

Last updated on