RFC 6125 : Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using #X.509 (PKIX) Certificates in the Context of Transport Layer Security (#TLS)
Un RFC long et complexe pour un problème difficile. En résumant violemment, il s’agit de savoir quelle identité utiliser lorsqu’un client TLS s’assure de l’authenticité du serveur auquel il se connecte. Par exemple, si un MTA veut transmettre du courrier à bill@example.com, que doit contenir le certificat X.509 du MX d’example.com pour que l’authentification réussisse ? example.com ? D’autres noms, plus spécifiques à ce service, sont-ils possibles ? Comme de nombreux autres protocoles ont des problèmes de ce genre, l’idée avait germé de faire un RFC générique, définissant un cadre et des principes, RFC que les protocoles n’auraient plus qu’à citer. C’est notre RFC 6125.