Ich ziehe das Pferd mal von hinten auf: Wenn es direkt im Standard verankert wäre, dann gäbe es im Standard eine Vorschrift, wie so ein "Zeitlimit" auszusehen hätte. (Zum Beispiel ) Gibt es aber nicht. Es gibt wie gesagt nur ein Beispiel, wie es aussehen _könnte_:

Ich schlage vor, du liest dir auch den Rest des RFCs durch. Zum Beispiel (aber nicht nur) den Abschnitt über MD5-sess. Für mich ist hier EOD, das wird mir langsam zu einseitig.

H.