<div dir="ltr">Hi,<div><br></div><div>I implemented a DTLS server using openssl. (I have an udp socket and I am using a memory bio to communicate with openssl.)</div><div>However if there is packet loss the DTLS handshake could take 1-2 seconds, which is a lot in my case.</div><div><br></div><div>The normal flow when there is no packet loss: (few milliseconds)</div><div>Client Hello -------------------------></div><div>                   <------------------------- Server Hello</div><div>Rest of the handshake ----------></div><div>                                     <---------- Rest of the handshake</div><div><br></div><div>The flow I am experiencing: (few seconds)</div><div>Client Hello -------------------------></div><div>                   <-------(lost)----------- Server Hello</div><div>Client Hello -------------------------><br></div><div>Client Hello -------------------------><br></div><div>Client Hello -------------------------><br></div><div>                   <------------------------- Server Hello<br></div><div><div>Rest of the handshake ----------></div><div>                                     <---------- Rest of the handshake</div></div><div><br></div><div>I can easily reproduce it even in local environment directly dropping the first Server Hello.</div><div><br></div><div>I am curious why the server does not respond to some several upcoming Client Hello's.</div><div>If it would answer the handshake could complete well below 1 second but this way it takes up 1-2 seconds, when it finally answers again for later Client Hello's.</div><div><br></div><div>How could I make the DTLS handshake complete faster? (by enabling answer for all Client Hello's for example, is there a way?)</div><div><br></div><div>Thanks in advance and best regards,</div><div>nojz</div></div>