RFC 6347 - 8. 相对 DTLS 1.0 的变更

8. Changes since DTLS 1.0 (相对 DTLS 1.0 的变更)

本文档反映相对 DTLS 1.0 [DTLS1] 的下列变更:

• 更新以匹配 TLS 1.2 [TLS12]。

• 在第 4.1.2.3 节增加 AEAD 密码 (跟踪 TLS 1.2 的变更)。

• 澄清第 4.1 节中关于序列号与 epoch 的说明, 并在第 4.2.8 节给出处理状态丢失的明确程序。

• 澄清并更详细规定第 4.1.1.1 节中的路径 MTU 问题。全文澄清分片相关表述。

• 澄清第 4.1.2.7 节关于处理无效记录的说明。

• 在第 4.2.1 节末尾新增关于处理无效 cookie 的段落。

• 在第 4.2.4 节末尾新增关于避免握手死锁的说明。

• 在第 4.2.6 节新增关于 CertificateVerify 消息的说明。

• 第 4.1 节禁止 epoch 回绕。

• 澄清 IANA 要求及每项参数需新的 IANA 登记标志的明确要求。

• 增加用于处理重复 ClientHello 消息的记录序列号镜像技术。

• 建议 HelloVerifyRequest 使用固定版本号。

• 大量编辑性修改。