<div dir="ltr"><div dir="ltr">On Thu, Mar 2, 2023 at 10:43 AM Stephen <<a href="mailto:stephen@jell.ie">stephen@jell.ie</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Hiya,<br>
<br>
On 02/03/2023 15:30, David Benjamin wrote:<br>
> There was some previous discussion of this here:<br>
> <a href="https://github.com/tlswg/draft-ietf-tls-esni/issues/398#issuecomment-796287240" rel="noreferrer" target="_blank">https://github.com/tlswg/draft-ietf-tls-esni/issues/398#issuecomment-796287240</a><br>
<br>
Yep, another argument I lost:-)<br></blockquote><div><br></div><div>With or without the compression mechanism, this issue would come up. This question comes from the two-ClientHello design of ECH.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> For existing API callers, I think the two reasonable options are to put it<br>
> in both or just in the inner ClientHello.<br>
<br>
Question for ya: does boring support the same custom<br>
extension handling APIs as openssl?<br></blockquote><div><br></div><div>No. We removed it because we decided, per that discussion thread, that they weren't a good idea given an evolving TLS protocol. Case in point, this discussion. :-)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
If so, I guess we should do the same thing and have<br>
you done anything for that already?<br>
<br>
Ta,<br>
S.<br>
</blockquote></div></div>