<div dir="ltr">Hi,<div><br></div><div>Mailed with Philipp a couple of times w.r.t SRP. We asked me to share my views on the ML as well (completely forgot to do that):</div><div>I've read through the SRP specs. a couple of days ago, the protocol looks fine to me. In fact it looks elegantly engineered.</div>
<div><br></div><div>So I too think we should remove the !SRP statement.</div><div><br></div><div>Thanks,</div><div>Aaron</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Dec 20, 2013 at 12:56 AM, Adi Kriegisch <span dir="ltr"><<a href="mailto:adi@kriegisch.at" target="_blank">adi@kriegisch.at</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi!<br>
<div class="im"><br>
> > own ciphers). What we have right now:<br>
> > Key Exchange:<br>
> > "Other key exchange mechanisms like Pre-Shared Key (PSK) or Secure Remote<br>
> >  Password (SRP) are irrelevant for regular SSL/TLS use."<br>
> I would remove "or Secure Remote Password (SRP) " from that sentence,<br>
> since it is actually relevant for regular SSL/TLS use, especially for<br>
> password-authentication applications like POP3S, SMTPS-Submission, IMAPS.<br>
</div>Ok, done! Thanks!<br>
<span class="HOEnZb"><font color="#888888"><br>
-- Adi<br>
</font></span><br>-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.6 (GNU/Linux)<br>
<br>
iQIVAwUBUrOHr3REfA6phVy/AQjfiQ//YZSvbZsJNMFCjKJopKIJHr/44kcEvJP1<br>
Sahty8X5o1iyZVyvPjOQFgdf2g7kBpRePWrez784npFzV5nvmwXcXQkE0ZdDH4E2<br>
SNGOSD94pThPjeTtLpf8U5WabVmFIZu7L/DdmBB8UEOL55ZtElbUqCYzrzmnyZR+<br>
XU2TC24KbPOdzLkM0IHzqgo14btXI1UKsQ3+M2qwEFcd0X3K4DwjtB/UziM6lALR<br>
BH07oYmoTAn0oPhfqPMG0G4/S3roW3EfaIou5z/9W8savmrYX3f4i17+lm5RvkpO<br>
p3FJiKiOsZboQ9eOB+IRQ/kAVpAvX4zYlJa+jNN7j0Eg7kmG2LJPuDxlJ/RNdFDR<br>
emcAj6wfM9GgdYHREfGUOEaDmA9bw4mAsnyFfCprlhrsV+tJgOqL/kpoh1ZS+Jat<br>
0OP5Lqb4yyJAbJ/MilcXnyWSBrPFbzixoW1UJa2oqxV68pT+rkELaGmWPImiHIcb<br>
HvUc13yEMyZKtmFhGnisxbL8Yj1zcwoDyLSC+OJsuUq3/KRIjJsMZUsiqWX2KhWo<br>
Op8tBLUSJjztUaSdxDZCKuax0GPnVtpiKI/ztW+8g1AVlqVeVo6ujMNIgo/nHViw<br>
UdgKFSam64K4rfqwGeIwmdwrEC4a7SVx1OvJXOYd2HshFyV0fCIe5FfCqU8swcrf<br>
olQjpFKq+qQ=<br>
=+369<br>
-----END PGP SIGNATURE-----<br>
<br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>