Actualizado: vea la respuesta de Ryan Fisher a esta pregunta, SP800-52 revisión 1 se lanzó más tarde, y es el doble del tamaño de la versión original de 2005. Se retiró porque carecía de información sobre las versiones contemporáneas de TLS y problemas de seguridad conocidos (es decir, para evitar la información errónea, hasta que pudiera actualizarse).
No fue " retirado " (o " expiró "), fue " retirado ", sin duda una distinción semántica menor. NIST tiene la siguiente generalidad para decir sobre eso:
Esta página contiene una lista de Publicaciones especiales (SP) retiradas que han sido reemplazadas por un SP actualizado o ya no se admiten y no se ha publicado una versión actualizada.
Ya que is no fue ( evidente ) sucesor, puede que no sea ya apoyado Vale la pena señalar que su raison d'être tiene ahora no menos de 17 años.
Sugiero que la principal motivación es la eliminación (selectiva) de uno o más de 3DES / TDEA, MD5 (que NIST tiene long disliked ) o SHA-1. La declaración oficial es 3DES es válida hasta que 2015 (o 2030 ), TLSv1.1 descarta el TLSv1.0 obligatorio TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA a favor de TLS_RSA_WITH_3DES_EDE_CBC_SHA y / o href="http://www.ietal_sP_Accn_Alfc_Accc_SHA y / a_a_href="httf=.2.
Las versiones de TLS después de TLSv1.0 aún son compatibles con MD5, pero como SHA-1 está en desuso y debe desaparecer para ciertos propósitos este año , hay ventajas claras a TLSv1.1 y posteriores, incluida una menor dependencia en MD5 / SHA-1 y mejor soporte para funciones de cifrado o hash arbitrarias mediante extensiones .
(Entonces, lo que dijo CodesInChaos , pero con más handwaving, conjeturas e hipervínculos ;-)