RFC 5746-2010
トランスポート層セキュリティ (TLS) 再ネゴシエーション命令の拡張 (更新: 5246 4366 4347 4346 2246)

規格番号

RFC 5746-2010

制定年

2010

出版団体

IETF - Internet Engineering Task Force

最新版

RFC 5746-2010

範囲

はじめに TLS [RFC5246] では、クライアントまたはサーバーが再ネゴシエーション、つまり新しい暗号パラメータを確立する新しいハンドシェイクを開始できるようになります。 残念ながら、新しいハンドシェイクは元のハンドシェイクによって確立された暗号パラメータを使用して実行されますが、両者の間には暗号によるバインドがありません。 これにより、クライアントのトランスポート層接続を傍受できる攻撃者が、クライアントとサーバーの対話にプレフィックスとして独自のトラフィックを注入する攻撃の機会が生まれます。

RFC 5746-2010 発売履歴

• 2010 RFC 5746-2010 トランスポート層セキュリティ (TLS) 再ネゴシエーション命令の拡張 (更新: 5246 4366 4347 4346 2246)