<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

In the particular application where I used both TLS and DTLS, application-layer heartbeats were used, and it gave the app visibility into the connection status.

<div class=""><br class="">

</div>

<div class="">I agree, TLS/DTLS Heartbeats aren’t very useful.<br class="">

<div class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div class="">--</div>

<div class="">-Todd Short</div>

<div class="">// <a href="mailto:tshort@akamai.com" class="">tshort@akamai.com</a></div>

<div class="">// "One if by land, two if by sea, three if by the Internet."</div>

</div>

</div>

</div>

<br class="">

<div>

<blockquote type="cite" class="">

<div class="">On Dec 5, 2017, at 2:21 PM, Salz, Rich via openssl-dev <<a href="mailto:openssl-dev@openssl.org" class="">openssl-dev@openssl.org</a>> wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div class="">The purpose of the HEARTBEAT message is for DTLS applications to determine the maximum packet size and tune the application records accordingly. There is never any reason to use this in TCP-based TLS; that was an OpenSSL bug that enabled it there.<br class="">

<br class="">

The usefulness of HEARTBEAT even in DTLS is probably pretty small and it is probably safer to just turn it off. Spending time and code to “protect it” is probably not worth the effort.<br class="">

<br class="">

-- <br class="">

openssl-dev mailing list<br class="">

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" class="">

https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br class="">

</div>

</div>

</blockquote>

</div>

<br class="">

</div>

</body>

</html>