Appendice A. Modifiche rispetto all'RFC 4366
Le modifiche significative tra l'RFC 4366 e questo documento sono descritte di seguito.
L'RFC 4366 descriveva sia i meccanismi di estensione generali (per l'handshake TLS e gli hello client e server) sia estensioni specifiche. L'RFC 4366 era associato all'RFC 4346, TLS 1.1. I meccanismi di estensione hello client e server sono stati spostati nell'RFC 5246, TLS 1.2, quindi questo documento, che è associato all'RFC 5246, include solo i meccanismi di estensione dell'handshake e le estensioni specifiche dall'RFC 4366. L'RFC 5246 specifica anche l'errore di estensione sconosciuta e nuove considerazioni sulla specifica delle estensioni, quindi quel materiale è stato rimosso da questo documento.
L'estensione Nome del server ora specifica solo la rappresentazione ASCII, eliminando UTF-8. È previsto che ServerNameList possa contenere più di un nome di qualsiasi tipo di nome particolare. Se viene fornito un nome di server ma non viene riconosciuto, il server dovrebbe continuare l'handshake senza errore o inviare un errore fatale. L'invio di un messaggio di livello di avviso non è raccomandato perché il comportamento del client sarà imprevedibile. È stata aggiunta una disposizione per l'utente che utilizza l'estensione server_name per decidere se riprendere o meno una sessione. Inoltre, questa estensione dovrebbe essere la stessa in una richiesta di ripresa della sessione come lo era nell'handshake completo che ha stabilito la sessione. Tale richiesta di ripresa non deve essere accettata se l'estensione server_name è diversa, ma deve invece essere eseguito un handshake completo per stabilire eventualmente una nuova sessione.
L'estensione URL dei certificati client è stata modificata per rendere obbligatoria la presenza di un hash.
Per il caso di DTLS, il requisito di segnalare un overflow della lunghezza massima del frammento negoziata è condizionato dal superamento dell'autenticazione.
Ai server TLS è ora vietato seguire i reindirizzamenti HTTP durante il recupero dei certificati.
Il materiale è stato anche riorganizzato in modi minori. Ad esempio, le informazioni su quali errori sono fatali sono state spostate dalla sezione "Avvisi di errore" alle specifiche delle singole estensioni.