<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 11/29/2017 8:53 AM, Salz, Rich via
      openssl-users wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:9E309687-E56F-48BB-BC09-7E6C72861C0E@akamai.com">I am
      biased, but I believe the project is better, by almost any metric,
      then it used to be. If you have specific suggestions for how you
      think it could be improved, it would be great to see them.
    </blockquote>
    <p><br>
    </p>
    <p>My number one complaint is that it seems like the defaults are
      generally set up to do the wrong things, and the application has
      to either explicitly set "yes, you should be secure" options or do
      stuff on its own.  This seems to have been getting better -
      gaining hostname validation, for instance - but really a client
      should be able to say "give me a secure connection to host:port"
      and have sensible and secure things happen with a single call. 
      Maybe two, one to create a handle and the other to actually set up
      the connection (to allow for intervening calls that customize the
      connection).<br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Jordan Brown, Oracle Solaris</pre>
  </body>
</html>