付録 B. RFC 4492 からの変更点
-
EllipticCurveList を NamedCurveList に改名。
-
TLS 1.2 を追加。
-
正誤表を統合。
-
ECDH 鍵交換アルゴリズム ECDH_RSA および ECDH_ECDSA を削除。
-
多数の暗号スイートを廃止:
- TLS_ECDH_ECDSA_WITH_NULL_SHA
- TLS_ECDH_ECDSA_WITH_RC4_128_SHA
- TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDH_RSA_WITH_NULL_SHA
- TLS_ECDH_RSA_WITH_RC4_128_SHA
- TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
- その他すべての RC4 暗号スイート
-
未使用の曲線および非圧縮ポイント形式以外のすべてを削除。
-
X25519 および X448 を追加。
-
明示的な曲線を廃止。
-
証明書内の署名アルゴリズムに関する制限を削除。