“出口”是指设计为足够弱的密码套件，它们可以在 1990 年代从美国合法出口，当时对从美国（和其他一些国家，但 Netscape 在美国）出口加密有更严格的法律限制. 请参阅哪些 SSL/TLS 密码可以被认为是安全的？总结一下， TLSv1的各个部分是血淋淋的细节，TLSv1.1是遗迹。除了保留的警报代码外，TLSv1.2完全删除了它。

EXP-EDH-RSA-DES-CBC-SHA 和 EDH-RSA-DES-CBC-SHA 的区别在于第一个使用带有 RSA 身份验证 (EDH-RSA) 和 40 位的出口限制的临时 Diffie-Hellman 密钥交换具有 HMAC-SHA1 完整性的 CBC 模式对称加密 (DES-CBC-SHA) 中的 DES；第二个使用出口限制的 RSA 密钥交换和身份验证 (RSA)（可能/通常使用临时 RSA 密钥进行密钥交换）和相同的对称加密和完整性。

相似之处在于两者都使用特殊的变体密钥派生功能，并且在大约 2002 年之后都不应或已经用于任何安全目的。