Anhang B. Unterschiede zu RFC 4492

• Umbenennung von EllipticCurveList in NamedCurveList.

• TLS 1.2 hinzugefügt.

• Errata eingearbeitet.

• Entfernung der ECDH-Schlüsselaustauschalgorithmen: ECDH_RSA und ECDH_ECDSA

• Veralterung einer Reihe von Cipher Suites:

  • TLS_ECDH_ECDSA_WITH_NULL_SHA
  • TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_NULL_SHA
  • TLS_ECDH_RSA_WITH_RC4_128_SHA
  • TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • Alle anderen RC4 Cipher Suites

• Unbenutzte Kurven und alles außer dem unkomprimierten Punktformat entfernt.

• X25519 und X448 hinzugefügt.

• Veralterung von expliziten Kurven.

• Entfernung der Einschränkung für Signaturalgorithmen in Zertifikaten.