← Back to branch summary

~ubuntu-branches/ubuntu/raring/nss/raring-security

« back to all changes in this revision

Viewing changes to mozilla/security/nss/lib/ssl/ssl.h

Tags: 3.12.8-0ubuntu0.10.10.1
* New upstream release v3.12.8 (NSS_3_12_8_RTM)
  - Fix browser wildcard certificate validation issue
  - Update root certs
  - Fix SSL deadlocks
* Refresh patches:
  - update debian/patches/38_kbsd.patch
  - update debian/patches/97_SSL_RENEGOTIATE_TRANSITIONAL.patch

Show diffs side-by-side

added added

removed removed

Lines of Context:
mozilla/security/nss/lib/ssl/ssl.h
36
36
 * the terms of any one of the MPL, the GPL or the LGPL.
37
37
 *
38
38
 * ***** END LICENSE BLOCK ***** */
39
 
/* $Id: ssl.h,v 1.38 2010/02/17 02:29:07 wtc%google.com Exp $ */
 
39
/* $Id: ssl.h,v 1.38.2.1 2010/07/31 04:33:52 wtc%google.com Exp $ */
40
40
 
41
41
#ifndef __ssl_h_
42
42
#define __ssl_h_
128
128
                                          /* Renegotiation  Info (RI)       */
129
129
                                          /* extension in ALL handshakes.   */
130
130
                                          /* default: off                   */
 
131
#define SSL_ENABLE_FALSE_START         22 /* Enable SSL false start (off by */
 
132
                                          /* default, applies only to       */
 
133
                                          /* clients). False start is a     */
 
134
/* mode where an SSL client will start sending application data before      */
 
135
/* verifying the server's Finished message. This means that we could end up */
 
136
/* sending data to an imposter. However, the data will be encrypted and     */
 
137
/* only the true server can derive the session key. Thus, so long as the    */
 
138
/* cipher isn't broken this is safe. Because of this, False Start will only */
 
139
/* occur on RSA or DH ciphersuites where the cipher's key length is >= 80   */
 
140
/* bits. The advantage of False Start is that it saves a round trip for     */
 
141
/* client-speaks-first protocols when performing a full handshake.          */
131
142
 
132
143
#ifdef SSL_DEPRECATED_FUNCTION 
133
144
/* Old deprecated function names */