Aggiornato: vedi la risposta di Ryan Fisher a questa domanda, SP800-52 revisione 1 è stata successivamente pubblicata, ed è doppia rispetto alla versione originale del 2005. E 'stato ritirato perché mancavano informazioni sulle versioni TLS contemporanee e noti problemi di sicurezza (cioè per evitare disinformazioni, fino a quando non poteva essere aggiornato).
Non era " ritirato " (o " scaduto "), era " ritirato ", certamente una piccola distinzione semantica. Il NIST ha il seguente generalità per dire a riguardo:
This page contains a list of withdrawn Special Publications (SPs) that have either been superseded by an updated SP or is no longer being supported and no updated version was released.
Poiché there is non era ( evidente ) successore, potrebbe non essere più supportato. Vale la pena notare che la sua ragione d'essere ha ora non meno di 17 anni.
Suggerisco che la motivazione principale è l'eliminazione (selettiva) di uno o più di 3DES / TDEA, MD5 (che il NIST ha long non piaciuto ) o SHA-1. La dichiarazione ufficiale è 3DES valida fino a 2015 (o 2030 ), TLSv1.1 elimina la crittografia obbligatoria TLSv1.0 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA in favore di TLS_RSA_WITH_3DES_EDE_CBC_SHA e TLSv1.2 elimina quello a favore di TLS_RSA_WITH_AES_128_CBC_SHA.
Le versioni TLS dopo TLSv1.0 supportano ancora MD5, ma poiché SHA-1 è deprecato e andare via per determinati scopi quest'anno , ci sono chiari vantaggi a TLSv1.1 e successivi includendo meno dipendenza su MD5 / SHA-1 e supporto migliore per funzioni di cifratura o hash arbitrarie tramite estensioni .
(Quindi, ciò che CodesInChaos ha detto, ma con più handwaving, congetture e collegamenti ipertestuali; -)