<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>  Just an Info, may not be relevant. </div><div>  If extended master secret is enabled,(by default on all browsers now a days)</div><div>  the computation of master secret is different.</div><div><br></div><div><a href="https://tools.ietf.org/html/rfc7627#section-4">https://tools.ietf.org/html/rfc7627#section-4</a><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Sep 27, 2018 at 7:25 AM Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
> On Sep 26, 2018, at 9:19 PM, 이영주 <<a href="mailto:shinejaekal@naver.com" target="_blank">shinejaekal@naver.com</a>> wrote:<br>
> <br>
> I wonder why master-key is revealed in plaintext in the results below.<br>
> (used command : Openssl s_client -connect host:port)<br>
<br>
Because s_client is a debugging tool, and a source of example code<br>
that demonstrates many elaborate features of the API from which you<br>
can pic and chose the functions that are useful to you.  The s_client<br>
command is NOT designed to be used for any non-diagnostic purposes.<br>
<br>
> Does it matter if the master key is exposed in plaintext?<br>
<br>
That's a feature.  You can check when using s_server that both computed<br>
the same key.<br>
<br>
> And I wonder what role this master key plays.<br>
<br>
  <a href="https://tools.ietf.org/html/rfc5246#section-8.1" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#section-8.1</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#appendix-A.6" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#appendix-A.6</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#section-6.3" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#section-6.3</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#section-7.4.9" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#section-7.4.9</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#appendix-F.1.1" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#appendix-F.1.1</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#appendix-F.1.4" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#appendix-F.1.4</a><br>
  <a href="https://tools.ietf.org/html/rfc5246#appendix-F.2" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5246#appendix-F.2</a><br>
<br>
-- <br>
        Viktor.<br>
<br>
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><br>                                                                                      Stiju Easo<br><br>   <br> The unexamined life is not worth living for man.<br>      Socrates, in Plato, Dialogues, Apology<br>      Greek philosopher in Athens (469 BC - 399 BC)<br><br></div>