Annexe B. Différences par rapport à la RFC 4492

• Renommé EllipticCurveList en NamedCurveList.

• Ajouté TLS 1.2.

• Fusionné les errata.

• Suppression des algorithmes d'échange de clés ECDH : ECDH_RSA et ECDH_ECDSA

• Obsolescence d'un tas de suites de chiffrement :

  • TLS_ECDH_ECDSA_WITH_NULL_SHA
  • TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_NULL_SHA
  • TLS_ECDH_RSA_WITH_RC4_128_SHA
  • TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • Toutes les autres suites de chiffrement RC4

• Suppression des courbes inutilisées et de tout format de point autre que non compressé.

• Ajout de X25519 et X448.

• Obsolescence des courbes explicites.

• Suppression de la restriction sur les algorithmes de signature dans les certificats.