<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Oct 28, 2015 at 8:07 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">My real worry is that the working groups are going to *add more algorithms* and thus make the protocols more brittle.  They are not going to take away.  They've been aware of this flaw in their process for a decade now [1], but still have no real consensus on how to deprecate a cipher suite and rollover to modern stuff.</blockquote><div><br></div><div>As someone who actually reads the TLS WG's mailing list, I can tell you this simply isn't true. See for example:</div><div><br></div><div><a href="https://tools.ietf.org/html/rfc7465">https://tools.ietf.org/html/rfc7465</a></div></div><div><br></div><div>There are several things being deprecated from TLS 1.3 as well  (e.g. SHA1, binary curves). The list of MTI ciphers is much smaller.</div><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>