<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 10 September 2013 03:59, james hughes <span dir="ltr"><<a href="mailto:hughejp@mac.com" target="_blank">hughejp@mac.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div class="im"><br><div><div>On Sep 9, 2013, at 2:49 PM, Stephen Farrell <<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank">stephen.farrell@cs.tcd.ie</a>> wrote:</div>
<br><blockquote type="cite">On 09/09/2013 05:29 PM, Ben Laurie wrote:<br><blockquote type="cite">Perry asked me to summarise the status of TLS a while back ... luckily I<br>don't have to because someone else has:<br><br>
<a href="http://tools.ietf.org/html/draft-sheffer-tls-bcp-00" target="_blank">http://tools.ietf.org/html/draft-sheffer-tls-bcp-00</a><br><br>In short, I agree with that draft. And the brief summary is: there's only<br>
one ciphersuite left that's good, and unfortunately its only available in<br>TLS 1.2:<br><br>TLS_DHE_RSA_WITH_AES_128_GCM_SHA256</blockquote></blockquote></div></div><div>I retract my previous "+1" for this ciphersuite. This is hard coded 1024 DHE and 1024bit RSA. </div>
</div></blockquote><div><br></div><div>It is not hard coded to 1024 bit RSA. I have seen claims that some platforms hard code DHE to 1024 bits, but I have not investigated these claims. If true, something should probably be done.</div>
<div><br></div><div><br></div></div></div></div>