Aquí está mi interpretación:
Cuando escriben que DES y IDEA se han "eliminado de la versión 1.2 de TLS", simplemente significan literalmente que: No se explican en el estándar TLS 1.2, RFC 5246 . En ninguna parte dice que usted NO DEBE implementarlos.
Si estaba implementando TLS 1.1, podría haber dicho "Estoy implementando TLS 1.1, especificado en RFC 4346 , incluyendo la suite de cifrado IDEA ". Ahora diría: "Estoy implementando TLS 1.2, especificado en RFC 5246, además incorporando el conjunto de cifrado IDEA, especificado en RFC 5469 . "
Una implementación moderna de TLS se deriva de una deslumbrante variedad de estándares, del IETF y otros organismos de estándares. RFC 5246 solo tiene docenas de referencias; incluso la línea "Actualizado por" enumera nueve RFC más recientes, agregando una variedad de suites de cifrado, extensiones y otras características, y despreciando y prohibiendo otras.
El TLS Cipher Suite Registry oficial enumera todos los Conjuntos de cifrado especificados, con enlaces a cada uno de sus RFC. De hecho, ninguno de las suites de cifrado actualmente en vogue se especifican directamente en 5246. La lista en Apéndice C es breve y en gran parte está obsoleto. ECC se especificó previamente en RFC 4492 , incorporado por referencia con cambios menores. AES-GCM se especifica en RFC 5288 . ChaCha20-Poly1305 se agregó recientemente por RFC 7905 .
Por lo tanto, no creo que la implementación de IDEA esté realmente prohibida o no definida. Se acaba de mover del documento principal a un estándar separado para ahorrar espacio y desalentar el uso. Usted puede hacerlo, probablemente no debería.
(Por cierto, DES es terrible e inseguro. Corre lejos, muy lejos. IDEA es bastante decente, como los cifrados, pero no hay conjuntos de cifrado TLS definidos que le permitan usarlo con el intercambio de claves moderno o MAC algoritmos, por lo que te estarías perdiendo.)
En una nota relacionada, el estándar para HTTP / 2, RFC 7540 , se sale de su camino (y de alguna manera más allá de su alcance) para hacer una larga lista de conjuntos de cifrado TLS más antiguos, Apéndice A , y alentar a HTTP / 2 implementaciones para prohibirlos. Se enumeran DES e IDEA. Pero no es obligatorio, y esto no tiene implicaciones directas para las implementaciones generales de TLS.