Add RFC for TLS 1.2
This commit is contained in:
parent
a00d847621
commit
93c3066e93
@ -270,4 +270,19 @@
|
||||
volume = {6011},
|
||||
}
|
||||
|
||||
@TechReport{RFC5246,
|
||||
author = {T. Dierks and E. Rescorla},
|
||||
title = {The Transport Layer Security (TLS) Protocol Version 1.2},
|
||||
institution = {Internet Engineering Task Force},
|
||||
year = {2008},
|
||||
type = {RFC},
|
||||
number = {5246},
|
||||
note = {\url{https://tools.ietf.org/html/rfc5246.txt}},
|
||||
month = {August},
|
||||
url = {https://tools.ietf.org/html/rfc5246.txt},
|
||||
howpublished = {Internet Requests for Comments},
|
||||
issn = {2070-1721},
|
||||
publisher = {Internet Engineering Task Force},
|
||||
}
|
||||
|
||||
@Comment{jabref-meta: databaseType:biblatex;}
|
||||
|
@ -629,6 +629,8 @@ tls-version-min "1.2"
|
||||
\end{lstlisting}
|
||||
|
||||
Aus der Liste der in RFC~7525 empfohlenen Chiffren\cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt.
|
||||
Diese Chiffre verwendet Ephemeral Diffie Hellman für den Schlüsselaustausch, RSA für die Authentifizierung, AES-256-GCM für die Verschlüsselung und SHA384 als Hashfunktion für den HMAC\cite[][Kapitel 5]{RFC5246}.
|
||||
|
||||
Diese Chiffre kann laut BSI\cite[][Kapitel 3]{bsi:tls-checkliste} durch Dienstanbieter optional unterstützt werden.
|
||||
Die eng verwandte Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 setzt \textit{Perfect Forward Secrecy} (PFS) mit ECDHE anstelle von DHE um und wird laut BSI für Dienstanbieter empfohlen\cite[][Kapitel 3]{bsi:tls-checkliste}.
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user