4.5 Truncated HMAC (截断的 HMAC)
实现必须不使用截断的 HMAC 扩展, 该扩展在 [RFC6066] 的第 7 节中定义。
理由: 该扩展不适用于上面推荐的 AEAD 密码套件。但是, 它确实适用于大多数其他 TLS 密码套件。其使用已被证明在 [PatersonRS11] 中是不安全的。
实现必须不使用截断的 HMAC 扩展, 该扩展在 [RFC6066] 的第 7 节中定义。
理由: 该扩展不适用于上面推荐的 AEAD 密码套件。但是, 它确实适用于大多数其他 TLS 密码套件。其使用已被证明在 [PatersonRS11] 中是不安全的。