La sección 4 de RFC 4347 comienza con este texto:
Como se mencionó en la Sección 3, DTLS es intencionalmente muy similar a TLS.
Por lo tanto, en lugar de presentar DTLS como un nuevo protocolo, presentamos
como una serie de deltas de TLS 1.1 [TLS11]. Donde nosotros no
indica explícitamente las diferencias, DTLS es el mismo que en [TLS11].
Eso es razonablemente explícito: cualquier cosa que no esté descrita en RFC 4347, debe hacerse como se hace en TLS 1.1 . TLS 1.1 rechaza explícitamente el soporte de conjuntos de cifrado "exportados", por lo que DTLS tampoco los admite.
El RFC es como el Tribunal Supremo de los Estados Unidos: no reconoce el poder por encima de sí mismo. No hay una "implementación de referencia" que defina qué se admite y qué no. Así que no hay nada que "confirmar", de manera legalista. Una noción más débil pero más práctica de "soporte" es la interoperabilidad: ¿las implementaciones existentes de DTLS intentan soportar los llamados conjuntos de cifrado "exportar"? Parece que OpenSSL sí lo respalda:
(on the server)
$ openssl s_server -dtls1 -cipher EXP-EDH-DSS-DES-CBC-SHA
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT
(on the client)
$ openssl s_client -dtls1
CONNECTED(00000003)
depth=0 CN = localhost
(...)
---
New, TLSv1/SSLv3, Cipher is EXP-EDH-DSS-DES-CBC-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : DTLSv1
Cipher : EXP-EDH-DSS-DES-CBC-SHA
(...)
Sin embargo, hay muy pocas razones para usar estos conjuntos de cifrado en la actualidad; estaban destinados a cumplir con las regulaciones de exportación de los EE. UU. (de ahí el nombre), y las restricciones sobre el tamaño de las llaves se han levantado en su mayoría hace doce años. Ninguna implementación SSL / TLS los habilita de forma predeterminada, y los servidores que en realidad están configurados para aceptarlos deberían ser extremadamente raros. Si está implementando su propio código DTLS, no se lo culpará por omitirlos, especialmente porque la redacción de la RFC implica que están prohibidos.