<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Aug 27, 2015 at 5:00 PM, Emilia Käsper <span dir="ltr"><<a href="mailto:emilia@openssl.org" target="_blank">emilia@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>A client should (SHOULD) always repeat extensions on resumption though, as it can't know whether the resumption will be accepted.<br><div><br></div><div>Do you have a specific example where you need to save custom extension state? We can think about extending the API, even though I imagine that anything that does need to keep state will be too complex and hairy to be handled by the generic extension mechanism.<br></div></div></div><div><br></div><div>Cheers,</div><div>Emilia</div></div><div class="gmail_extra"><br></div></blockquote><div><br></div><div>Yes, I need it for the <a href="https://tools.ietf.org/html/draft-popov-tokbind-negotiation-00">Token Binding Negotiation</a> extension.  We negotiate acceptable Token Binding key parameters in this TLS extension.  On resumption, the negotiation fails because the server does not include the custom extension in it's server hello.  At this point, the client loses the ability to use channel bound tokens.</div><div><br></div><div>Thanks,</div><div>Bill </div></div></div></div>