ENCRYPTION-IN-TRANSIT
Le chiffrement des données en transit — TLS 1.3, mTLS, SSH, IPSec.
Définition
Standards modernes : TLS 1.3 (RFC 8446, 2018) avec cipher suites AEAD obligatoires, forward secrecy par défaut. Pour AS2 : RFC 4130 prescrit TLS minimum. Pour AS4 (PEPPOL) : TLS 1.2+ obligatoire. SFTP : ed25519 keypairs recommandés. Disable TLS 1.0/1.1, MD5, SHA-1, RSA-1024.
Origine
TLS 1.3 publié par IETF en août 2018 (RFC 8446). Migration in-progress dans l'écosystème EDI.
Exemple en contexte
Un AS2 endpoint qui n'accepte QUE TLS 1.3 avec mTLS X.509 et rejette tout client TLS 1.2 expirable.