早於 TLS 1.2 的舊 TLS 版本是否支持經過身份驗證的加密密碼套件？

我在一篇論文中讀到，早於 TLS 1.2 的版本不支持經過身份驗證的加密（我的意思是那些支持 GCM 模式或 ChaCha20 密碼的加密）？

我無法證實這一點，因為該論文沒有提供參考。有專家可以證實這個資訊嗎？

很確定 AES GCM 僅針對 TLS 1.2 定義。如果您查看RFC 5288，它的標題為“用於 TLS 的 AES 伽羅瓦計數器模式 (GCM) 密碼套件”，它僅定義了 TLS 1.2 的套件：

以下密碼套件使用 TLS 1.2 中定義的新認證加密模式和伽羅瓦計數器模式 (GCM) 中的 AES

後來它說

這些密碼套件使用經過身份驗證的加密以及 TLS 1.2 中定義的附加數據

$$ RFC5246 $$. 不能在舊版本的 TLS 中協商它們。如果客戶端不提供 TLS 1.2 或更高版本，則客戶端不得提供這些密碼套件。選擇早期版本 TLS 的伺服器不得選擇這些密碼套件之一。

雖然這並不意味著不同的，特別是後來的 RFC 無法定義它們，但我不明白為什麼會這樣做。

引用自：https://crypto.stackexchange.com/questions/63913