| От | Jacob Champion |
|---|---|
| Тема | Re: Proposal: sslmode=tls-only |
| Дата | |
| Msg-id | 91d0cea232ed6d922c0593bd4aa5b61f98a0fdee.camel@vmware.com обсуждение |
| Ответ на | Proposal: sslmode=tls-only (Keith Burdis <keith@burdis.org>) |
| Список | pgsql-hackers |
On Fri, 2021-12-24 at 14:08 +0000, Keith Burdis wrote: > Has consideration been given to having something like ssl-mode=tls- > only where the SSLRequest message is skipped and the TLS handshake > starts immediately with the protocol continuing after that? From an implementation standpoint, I think I'd prefer to keep sslmode independent from the new implicit-TLS setting, so that any existing deployments can migrate to the new handshake without needing to change their certificate setup. (That said, any sslmodes weaker than `require` would be incompatible with the new setting.) --Jacob
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера