4.5 Truncated HMAC

Implementierungen DÜRFEN die Truncated HMAC Erweiterung, die in Abschnitt 7 von [RFC6066] definiert ist, NICHT verwenden.

Begründung: Die Erweiterung gilt nicht für die oben empfohlenen AEAD-Cipher-Suiten. Sie gilt jedoch für die meisten anderen TLS-Cipher-Suiten. Ihre Verwendung hat sich als unsicher erwiesen in [PatersonRS11].