¿Por qué TLS no tiene un modelo de amenaza?

RFC 5246 hace incluye un modelo de amenaza, pero se describe muy sucintamente y de manera bastante informal. Se encuentra al inicio de Apéndice F :

   The TLS protocol is designed to establish a secure connection between
   a client and a server communicating over an insecure channel.  This
   document makes several traditional assumptions, including that
   attackers have substantial computational resources and cannot obtain
   secret information from sources outside the protocol.  Attackers are
   assumed to have the ability to capture, modify, delete, replay, and
   otherwise tamper with messages sent over the communication channel.

La última oración es la que más se parece a un "modelo de amenaza" embrionario.

Su pregunta ahora es: ¿por qué el estándar TLS no incluye nada mejor? Básicamente, porque nadie se molestó en escribir un modelo de amenaza mejor explicado o en incluirlo en el estándar. Además, no está claro qué es un modelo de amenaza; notablemente, como lo indica la página de Wikipedia , hay varias definiciones en conflicto por ahí.

Ivan Ristić una vez escribió un bonito diagrama que se ve así:

yélllamaaesoun"modelo de amenaza", que supongo que corresponde a al menos una de las posibles definiciones de la expresión "modelo de amenaza".