Skip to main content

1.2. Terminology and Applicability (术语和适用性)

1.2. Terminology and Applicability (术语和适用性)

本文档使用[STRUCTURED-FIELDS]第3节中的以下术语来指定语法和解析: List (列表) 和Byte Sequence (字节序列)。

"TLS客户端证书认证" 或 "相互认证的TLS" 等短语在本文档中用于指代这样一个过程: 除了使用证书进行正常的TLS服务器认证之外, 客户端在协商TLS连接或恢复此类连接时向服务器提供其X.509证书[RFC5280]并证明拥有相应的私钥。在当代版本的TLS [TLS] [TLS1.2]中, 相互认证要求客户端在握手期间发送Certificate和CertificateVerify消息, 并要求服务器验证CertificateVerify和Finished消息。

HTTP/2限制TLS 1.2重新协商 (renegotiation) ([HTTP/2]的第9.2.1节) 并禁止TLS 1.3握手后认证 (post-handshake authentication) ([HTTP/2]的第9.2.3节)。然而, 它们有时用于在HTTP/1.1 [HTTP/1.1]中实现响应式客户端证书认证 (reactive client certificate authentication), 其中服务器根据HTTP请求决定是否请求客户端证书。在接收和验证客户端证书之后, 在此类连接上发送的HTTP应用数据也是相互认证的, 因此适用于本文档中描述的机制。对于握手后认证, 虽然在实践中不太可能, 但也存在客户端在连接上提供多个证书和证书链的可能性。在这种情况下, 只有最后一次握手后认证的证书和链才用于本文档中描述的头字段。

Last updated on