<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Oct 8, 2015 at 6:03 PM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 5/10/2015 13:59 pm, Phillip Hallam-Baker wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
On Mon, Oct 5, 2015 at 1:04 AM, Yuhong Bao <<a href="mailto:yuhongbao_386@hotmail.com" target="_blank">yuhongbao_386@hotmail.com</a><br></span><span class="">
<mailto:<a href="mailto:yuhongbao_386@hotmail.com" target="_blank">yuhongbao_386@hotmail.com</a>>> wrote:<br>
<br>
    Do anyone still have a spec for SSLv1 or was it just never written?<br>
<br>
<br>
Basically SSLv2 but without any authentication checks.<br>
<br>
"He's talking about an authentication attack, Marc" - comment from the<br>
only time it was shown in public<br>
</span></blockquote>
<br>
<br>
Snarky question:  Who grumbled?<br></blockquote><div><br></div><div>I pointed out the lack of authentication but not as concisely. Alan Shiffman made the comment. Later Simon Spero pointed out a long list of problems, most of which were fixed by Paul Kocher who got a ten days of consulting to design the protocol.</div><div><div> <br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
More or less snarky:  Are they grumbling today on the TCPINC list?</blockquote><div><br></div><div>I don't follow TCPINC. </div><div><br></div></div></div></div>