| От | Tom Lane |
|---|---|
| Тема | Re: Should we back-patch SSL renegotiation fixes? |
| Дата | |
| Msg-id | 25290.1435329026@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Should we back-patch SSL renegotiation fixes? (Robert Haas <robertmhaas@gmail.com>) |
| Список | pgsql-hackers |
Robert Haas <robertmhaas@gmail.com> writes:
> On Fri, Jun 26, 2015 at 9:59 AM, Andres Freund <andres@anarazel.de> wrote:
>> Generally I'd agree that that is a bad thing. But there's really not
>> much of a observable behaviour change in this case? Except that
>> connections using ssl break less often.
> Well, SSL renegotiation exists for a reason: to improve security.
That was the theory, yes, but the CVEs that have come out of it indicate
that whether it improves security *in practice* is a pretty debatable
topic. The fact that the new TLS draft drops it altogether tells us
something about the conclusion the standards community has arrived at.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера