私はこの質問に答える必要があります:HTTPS標準はありますか?
(4)製品が組み込まれているかどうか記述または暗号化アルゴリズムまたは正式で採択されたか、承認されていないプロトコルを含む、独自の未発表または非標準の暗号化機能を使用します認定された国際規格機関。
私の製品は、APIとのHTTPS通信のみを使用しているため、いくつかの標準を参考にして回答したいと思います。
私の質問は次のとおりです:SSL/TLS、異なる暗号スイートなどのすべての機能を備えたHTTPSプロトコルを記述する標準(RFC)がありますか?
HTTPSは実質的にトランスポートレイヤセキュリティよりもHTTPです。 HTTPSでは、サーバーの構成方法によっては他の暗号化プロトコル(SSLなど)が使用されることがありますが、最新のTLSは古いTLS/SSLのセキュリティ上の問題により最新のTLSを実行します。したがって、HTTPSの仕様ではなく、おそらくTLSの仕様が必要です。
TLS、1.2の最新バージョンは、RFC 5246で定義されました:
TLS/SSLオプションのすべてをカバーする必要がある場合(私はどちらがサーバを使用するのかわかりません)、それぞれのRFCを見つける必要がありますか? HTTPと他のプロトコルの**の組み合わせ**の原則を記述するそのようなRFCはありませんか? – tomasbedrich
HTTP over TLS:https://tools.ietf.org/html/rfc2818 – Travis
ああ。あなたはBISのEAR文書を見ています。 *がんばろう*。 – vcsjones