RFC 6125-2011
Representación y verificación de la identidad del servicio de aplicaciones basadas en dominio dentro de la infraestructura de clave pública de Internet utilizando certificados X.509 (PKIX) en el contexto de la seguridad de la capa de transporte (TLS)