<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 22, 2019 at 2:49 PM Kurt Roeckx <<a href="mailto:kurt@roeckx.be">kurt@roeckx.be</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Jan 22, 2019 at 02:48:26PM -0500, Viktor Dukhovni wrote:<br>
> As for applications mishandling "SSL_CB_HANDSHAKE_START", not quite sure<br>
> what to do there, but perhaps we could define a new even for keyUpdates<br>
> that does not mislead applications into assuming a new "handshake".<br>
<br>
I think calling anything a handshake that is not a handshake<br>
should either be removed or renamed. KeyUpdate is not a handshake.<br>
I'm not sure what we do in case of a session ticket, but it also<br>
shouldn't send such events, but other events are probably useful<br>
in that case.<br></blockquote><div><br></div><div>That one's already signaled out of SSL_CTX_sess_set_new_cb. I don't think you need particularly need another event given that exists.</div><div><br></div><div>David </div></div></div>