mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 762301, Don't retry after TLS-intolerance if TLS is the only enabled protocol, r=honzab

This commit is contained in:
Kai Engert 2012-06-13 13:39:23 +02:00
Родитель b25c366a91
Коммит 14673863b8
1 изменённых файлов: 6 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

7
security/manager/ssl/src/nsNSSIOLayer.cpp
Просмотреть файл

@ -611,7 +611,9 @@ nsSSLIOLayerHelpers::getSiteKey(nsNSSSocketInfo *socketInfo, nsCSubstring &key)
}
// Call this function to report a site that is possibly TLS intolerant.
// This function will return true, if the given socket is currently using TLS.
// This function will return true, if the given socket is currently using TLS,
// and it's allowed to retry. Retrying only makes sense if an older
// protocol is enabled.
bool
nsSSLIOLayerHelpers::rememberPossibleTLSProblemSite(nsNSSSocketInfo *socketInfo)
{
@ -631,6 +633,9 @@ nsSSLIOLayerHelpers::rememberPossibleTLSProblemSite(nsNSSSocketInfo *socketInfo)
// Add this site to the list of TLS intolerant sites.
addIntolerantSite(key);
}
else {
return false; // doesn't make sense to retry
}
return socketInfo->IsTLSEnabled();
}