Document SSL_OP_ENABLE_MIDDLEBOX_COMPAT

author Matt Caswell <matt@openssl.org>

Thu, 1 Feb 2018 17:40:17 +0000 (17:40 +0000)

committer Matt Caswell <matt@openssl.org>

Fri, 2 Feb 2018 10:05:47 +0000 (10:05 +0000)
author Matt Caswell <matt@openssl.org>
Thu, 1 Feb 2018 17:40:17 +0000 (17:40 +0000)
committer Matt Caswell <matt@openssl.org>
Fri, 2 Feb 2018 10:05:47 +0000 (10:05 +0000)
diff --git a/doc/man3/SSL_CTX_set_options.pod b/doc/man3/SSL_CTX_set_options.pod

index ba9a95f3a716f2552995efb8139d761437ef7fb3..0d510773cd8c63e3a2ddca2cfc4541221746a290 100644 (file)
--- a/doc/man3/SSL_CTX_set_options.pod
+++ b/doc/man3/SSL_CTX_set_options.pod
@@ -189,6 +189,15 @@ those clients (e.g. mobile) use ChaCha20-Poly1305 if that cipher is anywhere
  in the server cipher list; but still allows other clients to use AES and other
  ciphers. Requires B<SSL_OP_CIPHER_SERVER_PREFERENCE>.
  
+=item SSL_OP_ENABLE_MIDDLEBOX_COMPAT
+
+If set then dummy Change Cipher Spec (CCS) messages are sent in TLSv1.3. This
+has the effect of making TLSv1.3 look more like TLSv1.2 so that middleboxes that
+do not understand TLSv1.3 will not drop the connection. Regardless of whether
+this option is set or not CCS messages received from the peer will always be
+ignored in TLSv1.3. This option is set by default. To switch it off use
+SSL_clear_options(). A future version of OpenSSL may not set this by default.
+
  =back
  
  The following options no longer have any effect but their identifiers are
author	Matt Caswell <matt@openssl.org>
	Thu, 1 Feb 2018 17:40:17 +0000 (17:40 +0000)
committer	Matt Caswell <matt@openssl.org>
	Fri, 2 Feb 2018 10:05:47 +0000 (10:05 +0000)