<p dir="ltr">Another option would [have been] for IPsec (and now TCPINC) to provide anonymous channels with channel binding data that apps could bind into app-layer authentication.</p>
<p dir="ltr">This too didn't happen.  Channel binding was first mentioned in a handwavy manner in 1992 or so, back when CAT WG was working on RFC1508.  We didn't get around to anything like a formal description until more than a decade later.  That's quite late...</p>
<p dir="ltr">Nico<br>
-- </p>