<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 22 January 2017 at 08:05, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Removing support for protocols and cryptographic primitives is very, very difficult.  The systems we build are simply not designed to adjust appropriately.<br></blockquote><div><br></div><div>This doesn't get said often enough, IMO. Even protocols that are designed to have their primitives replaced - the designers think it's easy to do upgrades, but interoperability problems appear with older software that can't be upgraded.</div><div><br></div><div>SSH is also going through this problem, as the default implementations first disable and then remove older ciphers that are often the only ones implemented on older systems (like the aforementioned disk arrays :). </div><div><br></div><div>Food for thought...</div></div></div></div>