INSTALL: clarify 386 and no-sse2 options.

[oweals/openssl.git] / doc / ssl / SSL_CTX_set_options.pod
diff --git a/doc/ssl/SSL_CTX_set_options.pod b/doc/ssl/SSL_CTX_set_options.pod

index 310db84b31429dd036468f5f268de8ae653d787f..9a7e98c1d4146dc2312b76cb31cd82f5d3079989 100644 (file)
--- a/doc/ssl/SSL_CTX_set_options.pod
+++ b/doc/ssl/SSL_CTX_set_options.pod
@@ -78,18 +78,7 @@ this breaks this server so 16 bytes is the way to go.
  
  =item SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
  
  
  =item SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
  
-ssl3.netscape.com:443, first a connection is established with RC4-MD5.
-If it is then resumed, we end up using DES-CBC3-SHA.  It should be
-RC4-MD5 according to 7.6.1.3, 'cipher_suite'.
-
-Netscape-Enterprise/2.01 (https://merchant.netscape.com) has this bug.
-It only really shows up when connecting via SSLv2/v3 then reconnecting
-via SSLv3. The cipher list changes....
-
-NEW INFORMATION.  Try connecting with a cipher list of just
-DES-CBC-SHA:RC4-MD5.  For some weird reason, each new connection uses
-RC4-MD5, but a re-connect tries to use DES-CBC-SHA.  So netscape, when
-doing a re-connect, always takes the first cipher in the cipher list.
+As of OpenSSL 0.9.8q and 1.0.0c, this option has no effect.
  
  =item SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG
  
  
  =item SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG
  
@@ -99,9 +88,10 @@ doing a re-connect, always takes the first cipher in the cipher list.
  
  ...
  
  
  ...
  
-=item SSL_OP_MSIE_SSLV2_RSA_PADDING
+=item SSL_OP_SAFARI_ECDHE_ECDSA_BUG
  
  
-As of OpenSSL 0.9.7h and 0.9.8a, this option has no effect.
+Don't prefer ECDHE-ECDSA ciphers when the client appears to be Safari on OS X.
+OS X 10.8..10.8.3 has broken support for ECDHE-ECDSA ciphers.
  
  =item SSL_OP_SSLEAY_080_CLIENT_DH_BUG
  
  
  =item SSL_OP_SSLEAY_080_CLIENT_DH_BUG
  
@@ -122,6 +112,12 @@ vulnerability affecting CBC ciphers, which cannot be handled by some
  broken SSL implementations.  This option has no effect for connections
  using other ciphers.
  
  broken SSL implementations.  This option has no effect for connections
  using other ciphers.
  
+=item SSL_OP_TLSEXT_PADDING
+
+Adds a padding extension to ensure the ClientHello size is never between
+256 and 511 bytes in length. This is needed as a workaround for some
+implementations.
+
  =item SSL_OP_ALL
  
  All of the above bug workarounds.
  =item SSL_OP_ALL
  
  All of the above bug workarounds.
@@ -162,15 +158,7 @@ temporary/ephemeral DH parameters are used.
  
  =item SSL_OP_EPHEMERAL_RSA
  
  
  =item SSL_OP_EPHEMERAL_RSA
  
-Always use ephemeral (temporary) RSA key when doing RSA operations
-(see L<SSL_CTX_set_tmp_rsa_callback(3)|SSL_CTX_set_tmp_rsa_callback(3)>).
-According to the specifications this is only done, when a RSA key
-can only be used for signature operations (namely under export ciphers
-with restricted RSA keylength). By setting this option, ephemeral
-RSA keys are always used. This option breaks compatibility with the
-SSL/TLS specifications and may lead to interoperability problems with
-clients and should therefore never be used. Ciphers with EDH (ephemeral
-Diffie-Hellman) key exchange should be used instead.
+This option is no longer implemented and is treated as no op.
  
  =item SSL_OP_CIPHER_SERVER_PREFERENCE
  
  
  =item SSL_OP_CIPHER_SERVER_PREFERENCE
  
@@ -201,15 +189,25 @@ browser has a cert, it will crash/hang.  Works for 3.x and 4.xbeta
  =item SSL_OP_NO_SSLv2
  
  Do not use the SSLv2 protocol.
  =item SSL_OP_NO_SSLv2
  
  Do not use the SSLv2 protocol.
+As of OpenSSL 1.0.2g the B<SSL_OP_NO_SSLv2> option is set by default.
  
  =item SSL_OP_NO_SSLv3
  
  Do not use the SSLv3 protocol.
  
  =item SSL_OP_NO_SSLv3
  
  Do not use the SSLv3 protocol.
+It is recommended that applications should set this option.
  
  =item SSL_OP_NO_TLSv1
  
  Do not use the TLSv1 protocol.
  
  
  =item SSL_OP_NO_TLSv1
  
  Do not use the TLSv1 protocol.
  
+=item SSL_OP_NO_TLSv1_1
+
+Do not use the TLSv1.1 protocol.
+
+=item SSL_OP_NO_TLSv1_2
+
+Do not use the TLSv1.2 protocol.
+
  =item SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
  
  When performing renegotiation as a server, always start a new session
  =item SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
  
  When performing renegotiation as a server, always start a new session
@@ -260,7 +258,7 @@ Connections and renegotiation are always permitted by OpenSSL implementations.
  
  =head2 Unpatched client and patched OpenSSL server
  
  
  =head2 Unpatched client and patched OpenSSL server
  
-The initial connection suceeds but client renegotiation is denied by the
+The initial connection succeeds but client renegotiation is denied by the
  server with a B<no_renegotiation> warning alert if TLS v1.0 is used or a fatal
  B<handshake_failure> alert in SSL v3.0.
  
  server with a B<no_renegotiation> warning alert if TLS v1.0 is used or a fatal
  B<handshake_failure> alert in SSL v3.0.