En el día en que se presentaron las suites de cifrado ChaCha20-Poly1305, Google las apuró. No hubo una revisión completa de IETF TLS WG ni hubo ningún proceso formal involucrado (que aún no ha finalizado como de 10 de marzo de 2016). Sin embargo, el borrador de las suites de cifrado se presentó y se adaptó con el tiempo.
Parte de este progreso es la asignación formal de "puntos de código" (es decir, los bytes que identifican los conjuntos de cifrado), que se realizó recientemente (alrededor del 1 de marzo de 2016) by IANA . El punto de código asignado para su conjunto de cifrado es 0xCC,0xA8
. Aquí es donde el "viejo" entra en juego. Su servidor anuncia soporte para 0xCC,0x13
que es un punto de código diferente. Para distinguir los puntos de código, Qualy aparentemente agregó OLD_
como prefijo.
Además, puede darse el caso de que el TLS WG haya cambiado algunas cosas en comparación con los conjuntos de cifrado ChaCha20-Poly1305 originales (como la generación de nonce) que también requieren un punto de código diferente para evitar confusiones por implementaciones que (aún) implementar la suite "antigua".
¿Hay algún riesgo acechando allí?
No. Las antiguas suites de cifrado siguen siendo buenas y lo serán durante bastante tiempo. Sin embargo, puede esperar que el soporte del navegador se elimine "pronto" para esas suites de cifrado (dentro de unos años, tal vez).