<div dir="ltr"><div dir="ltr"><div dir="ltr">Thanks for you reply Ben!<br><br>Sorry for being unclear, the goal would be to just not send the SCSV value in the ClientHello.</div><div dir="ltr"><br></div><div>-Mark</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Di., 21. Apr. 2020 um 22:06 Uhr schrieb Benjamin Kaduk <<a href="mailto:bkaduk@akamai.com">bkaduk@akamai.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Apr 21, 2020 at 09:57:02PM +0200, Mark Windshield wrote:<br>
> Hello,<br>
> <br>
> I was wondering what I'd have to change in the openssl code/config before<br>
> compiling to have renegation disabled by default, so it won't send the<br>
> Cipher Suite: TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff) when using curl.<br>
<br>
This description does not really make it clear whether you just want to prevent<br>
renegotiation or specifically need this SCSV value to not be included in the<br>
ClientHello -- the semantics of TLS_EMPTY_RENEGOTIATION_INFO_SCSV is "if<br>
renegotiation occurs, the client supports the 'secure' variant", but is<br>
otherwise orthogonal to whether renegotiation itself actually occurs.<br>
<br>
-Ben<br>
</blockquote></div></div>