<div dir="ltr"><div>Hi, *</div><div><br></div><div>Axel Hübl wrote:</div><div>> I could not agree more.</div><div>></div><div>> Crazy C get's totally against the scope of this document: providing</div><div>> _relyable_ crypto.</div>
<div>></div><div>> If someone reads that document and goes for "see, they still list it as</div><div>> compatible, provide it!" the document lost it's main point.</div><div>I agree too. Sorry. But that's really not our issue to tackle. If we</div>
<div>want to provide a guide for _better_crypto_ we'll need to drop some</div><div>stuff that eventually breaks compatibility. I'm totally for discussing</div><div>ECDHE on top of DHE (although curve options as currently implemented in</div>
<div>libraries just suck) and SRP (which is a very good scheme in my opinion)</div><div>- but discussing EOL ciphers like 3DES is somewhat out of scope. After</div><div>all we want to prompt change in peoples mindset about legacy</div>
<div>installations, their security and what should be regarded as safe for</div><div>customers and users. Nobody has to follow this guide to the letter.</div><div><br></div><div>Aaron</div><div><br></div><div><br></div><div>
<br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jan 7, 2014 at 1:38 PM, Axel Hübl <span dir="ltr"><<a href="mailto:axel.huebl@web.de" target="_blank">axel.huebl@web.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I could not agree more.<br>
<br>
Crazy C get's totally against the scope of this document: providing<br>
_relyable_ crypto.<br>
<br>
If someone reads that document and goes for "see, they still list it as<br>
compatible, provide it!" the document lost it's main point.<br>
<br>
Cheers,<br>
Axel<br>
<div class="HOEnZb"><div class="h5"><br>
On 07.01.2014 13:08, Pepi Zawodsky wrote:<br>
> On 07.01.2014, at 11:55, ianG <<a href="mailto:iang@iang.org">iang@iang.org</a>> wrote:<br>
>> Suite C:  maximum compatibility<br>
><br>
> This is what every other guide on the internet already does. We'll _never_ get to improve the current state if we keep supporting fubared stuff. If we want the broadest compatibility let's switch back to plaintext. Works fine with my NCSA Mosaic. :-)<br>

><br>
> In my opinion Sweet A is where we should be. Yes, this is a forward-looking setting. It sill shall point the direction everyone should be headed for. Bravo B is still considered secure as to our best of knowledge today™ which still supports a wide array of deployed software without unsafe compromises on the security aspect.<br>

><br>
> I oppose the introduction of a Crazy C cipher that supports every client as this scenario would contradict the goal of the project as I see it. <a href="http://bettercompatibility.org" target="_blank">bettercompatibility.org</a> is still available. :-)<br>

><br>
> Best regards<br>
> Pepi<br>
> _______________________________________________<br>
> Ach mailing list<br>
> <a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
><br>
<br>
</div></div><br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>