RFC 7250 : Using Raw Public Keys in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)
Le système de sécurité #TLS est souvent confondu avec la norme de certificats #X.509. On lit souvent des choses comme « le serveur TLS envoie alors un certificat X.509 au client », voire, pire, on appelle ces certificats « certificats TLS » (ou, encore plus inexact, « certificats SSL »). Dans la réalité, les deux systèmes, TLS et X.509, sont indépendants. X.509 peut servir à autre chose qu’à TLS (et c’est pourquoi parler de « certificats SSL » est une grosse erreur), et TLS peut utiliser d’autres techniques d’authentification que X.509. Une de ces techniques était déjà spécifiée, l’utilisation de clés PGP. Une autre vient d’être normalisée dans ce #RFC, l’utilisation de « clés brutes » (raw keys), sans certificat autour. Comme une clé seule ne peut pas être authentifiée, ces clés brutes n’ont de sens que combinées avec un mécanisme d’authentification externe, comme #DANE.