TLS プロトコルにより、TLS クライアントと TLS サーバーは、接続に関する付加的な機能をネゴシエーションできます。TLS クライアントまたは TLS サーバーのどちらかが機能を理解していない場合、その機能は接続では使用されません。しかし、TLS クライアントまたは TLS サーバーが、リモート・パートナーによるその機能のサポートを必要とする場合があります。リモート・パートナーがその機能をサポートしていない場合、接続をクローズすることができます。各機能を、必須、オプション、または Off として構成できます。
- 必須
リモート・エンドポイントが TLS 機能を受け入れない場合、接続は終了します。
- オプション
機能は接続上でネゴシエーションされますが、リモート・パートナーがその機能をサポートしない場合、接続は終了しません。
- Off
機能は接続上でサポートされません。リモート・パートナーがこの機能を必要とする場合、リモート・パートナーはこの接続をクローズします。
ガイドライン: TLS サーバーの場合、この拡張機能を必要とするリモート・パートナーが接続不可能にならないように、機能をオプションとして構成します。