Sono un po 'confuso su qualcosa che sto leggendo in Bulletproof SSL.
"TLS 1.2 è l'unico protocollo che consente alle suite di definire i propri PRF. Ciò significa che per le suite definite prima di TLS 1.2 la versione del protocollo negoziata dettano il PRF. Per Ad esempio, la suite TLS_RSA_WITH_AES_128_CBC_SHA utilizza un PRF basato su HMACSHA256 quando negoziato con TLS 1.2 ma un PRF basato su HMAC-MD5 / HMACSHA combinazione quando utilizzato con TLS 1.0. D'altra parte, suite GCM SHA384 (che può essere usato solo con TLS 1.2 e successivi) userà sempre HMAC-SHA384 per il PRF. "
La cifra nell'esempio sopra è elencata come una cifra TLSv1.0 dalla pagina OpenSSL. Tuttavia dice qui che può essere negoziato come TLSv1.2? Cosa mi manca? (Ovviamente molto lo so, ma sii gentile :)) Avevo l'impressione che una cifra 1.0 potesse essere negoziata solo come 1.0.