<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 1, 2015 at 10:53 PM, Brian Smith <span dir="ltr"><<a href="mailto:brian@briansmith.org" target="_blank">brian@briansmith.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">Emilia Käsper <<a href="mailto:emilia@openssl.org">emilia@openssl.org</a>> wrote:<br>
> On Fri, Mar 27, 2015 at 10:40 PM, Brian Smith <<a href="mailto:brian@briansmith.org">brian@briansmith.org</a>> wrote:<br>
</span><span class="">>> If OpenSSL's client code were changed to always use an empty session<br>
>> ID when attempting resumption using a session ticket, then the<br>
>> EAP-FAST case wouldn't be different from the general session ticket<br>
>> resumption case. I think that this is a cleaner approach.<br>
><br>
> 1)  The way EAP-FAST diverges from 5246 and 5077 is indeed quite<br>
> unfortunate. The lookahead is messy, and hard to get right - I don't want<br>
> another "early CCS" due to lack of determinism in the state machine. Setting<br>
> the session ID is much cleaner. So, I'd rather put in a workaround that is<br>
> specific to EAP-FAST and doesn't affect regular handshakes.<br>
<br>
</span>The added complexity of having a special case for EAP-FAST seems worse<br>
to me. After all, it's not OK to have EAP-FAST be non-secure, and so<br>
it is important to have the no-session-ID case be correct regardless.<br></blockquote><div><br></div><div>This has now been fixed in commit 6e3d015363ed09c4eff5c02ad41153387ffdf5af and cherry-picked to stable branches.</div><div><br></div><div>I certainly hope it's correct! I've done my best to make it so.</div><div><br></div><div>Cheers,</div><div>Emilia</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span class=""><br>
> 2) Removing the session ID upon resumption would be a big change in<br>
> behaviour that I don't think would qualify for a stable branch anyway unless<br>
> there was a security or regression  issue behind it.<br>
<br>
</span>Fair enough. I have no idea what the compatibility problems might<br>
arise. If I have some time, I might try to change one of the web<br>
browsers to do this, to see what happens. If I do, I'll report back.<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5"><br>
Cheers,<br>
Brian<br>
_______________________________________________<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>
</div></div></blockquote></div><br></div></div>