<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 9 September 2013 22:49, Stephen Farrell <span dir="ltr"><<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank">stephen.farrell@cs.tcd.ie</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hi Ben,<br>
<div><div class="h5"><br>
On 09/09/2013 05:29 PM, Ben Laurie wrote:<br>
> Perry asked me to summarise the status of TLS a while back ... luckily I<br>
> don't have to because someone else has:<br>
><br>
> <a href="http://tools.ietf.org/html/draft-sheffer-tls-bcp-00" target="_blank">http://tools.ietf.org/html/draft-sheffer-tls-bcp-00</a><br>
><br>
> In short, I agree with that draft. And the brief summary is: there's only<br>
> one ciphersuite left that's good, and unfortunately its only available in<br>
> TLS 1.2:<br>
><br>
> TLS_DHE_RSA_WITH_AES_128_GCM_SHA256<br>
<br>
</div></div>I don't agree the draft says that at all. It recommends using<br>
the above ciphersuite. (Which seems like a good recommendation<br>
to me.) It does not say anything much, good or bad, about any<br>
other ciphersuite.<br>
<br>
Claiming that all the rest are no good also seems overblown, if<br>
that's what you meant.<br></blockquote><div><br></div><div>Other than minor variations on the above, all the other ciphersuites have problems - known attacks, unreviewed ciphers, etc.</div><div><br></div><div>If you think there are other ciphersuites that can be recommended - particularly ones that are available on versions of TLS other than 1.2, then please do name them.</div>
<div><br></div></div></div></div>