Laten we eens kijken naar een ingebed apparaat dat ECC en enkele symmetrische cryptografische primitieven ondersteunt, maar niet het RSA-algoritme.
Kan het TLS-compatibel zijn? Ik denk dat als het apparaat en de server een coderingssuite delen die niets met RSA te maken heeft, er geen probleem is.
De RFC 5246 maakt me hierdoor twijfelachtig section:
Verplichte coderingssuites
Bij afwezigheid van een applicatieprofielstandaard die iets anders specificeert, MOET een TLS-compatibele applicatie implementeer de coderingssuite TLS_RSA_WITH_AES_128_CBC_SHA (zie bijlage A.5 voor de definitie).
Dus wat moet ik concluderen?