Update early data exchange scenarios in doc

author raja-ashok <rashok.svks@gmail.com>

Wed, 13 May 2020 18:07:14 +0000 (23:37 +0530)

committer Benjamin Kaduk <kaduk@mit.edu>

Tue, 19 May 2020 17:25:35 +0000 (10:25 -0700)
author raja-ashok <rashok.svks@gmail.com>
Wed, 13 May 2020 18:07:14 +0000 (23:37 +0530)
committer Benjamin Kaduk <kaduk@mit.edu>
Tue, 19 May 2020 17:25:35 +0000 (10:25 -0700)
diff --git a/doc/man3/SSL_read_early_data.pod b/doc/man3/SSL_read_early_data.pod

index c51fe1359dc3cfd5fcd64e4b07301e5bce956478..d3552c928b7740d6dab83c8b3f8690e01d0f7e14 100644 (file)
--- a/doc/man3/SSL_read_early_data.pod
+++ b/doc/man3/SSL_read_early_data.pod
@@ -58,10 +58,11 @@ SSL_set_allow_early_data_cb
  These functions are used to send and receive early data where TLSv1.3 has been
  negotiated. Early data can be sent by the client immediately after its initial
  ClientHello without having to wait for the server to complete the handshake.
-Early data can only be sent if a session has previously been established with
-the server, and the server is known to support it. Additionally these functions
-can be used to send data from the server to the client when the client has not
-yet completed the authentication stage of the handshake.
+Early data can be sent if a session has previously been established with the
+server or when establishing a new session using an out-of-band PSK, and only
+when the server is known to support it. Additionally these functions can be used
+to send data from the server to the client when the client has not yet completed
+the authentication stage of the handshake.
  
  Early data has weaker security properties than other data sent over an SSL/TLS
  connection. In particular the data does not have forward secrecy. There are also
author	raja-ashok <rashok.svks@gmail.com>
	Wed, 13 May 2020 18:07:14 +0000 (23:37 +0530)
committer	Benjamin Kaduk <kaduk@mit.edu>
	Tue, 19 May 2020 17:25:35 +0000 (10:25 -0700)