mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 917049 - Remove the security.enable_tls_session_tickets pref. r=keeler

This commit is contained in:
Michael Harrison 2013-10-22 12:33:00 +01:00
Родитель be8d739918
Коммит 52fc47f2da
2 изменённых файлов: 1 добавлений и 12 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

1
netwerk/base/public/security-prefs.js
Просмотреть файл

@ -4,7 +4,6 @@
pref("security.tls.version.min", 0); pref("security.tls.version.min", 0);
pref("security.tls.version.max", 1); pref("security.tls.version.max", 1);
pref("security.enable_tls_session_tickets", true);
pref("security.enable_md5_signatures", false); pref("security.enable_md5_signatures", false);
pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", false); pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", false);

12
security/manager/ssl/src/nsNSSComponent.cpp
Просмотреть файл

@ -1042,7 +1042,6 @@ static void configureMD5(bool enabled)
static const bool SUPPRESS_WARNING_PREF_DEFAULT = false; static const bool SUPPRESS_WARNING_PREF_DEFAULT = false;
static const bool MD5_ENABLED_DEFAULT = false; static const bool MD5_ENABLED_DEFAULT = false;
static const bool TLS_SESSION_TICKETS_ENABLED_DEFAULT = true;
static const bool REQUIRE_SAFE_NEGOTIATION_DEFAULT = false; static const bool REQUIRE_SAFE_NEGOTIATION_DEFAULT = false;
static const bool ALLOW_UNRESTRICTED_RENEGO_DEFAULT = false; static const bool ALLOW_UNRESTRICTED_RENEGO_DEFAULT = false;
static const bool FALSE_START_ENABLED_DEFAULT = true; static const bool FALSE_START_ENABLED_DEFAULT = true;
@ -1202,11 +1201,7 @@ nsNSSComponent::InitializeNSS(bool showWarningBox)
MD5_ENABLED_DEFAULT); MD5_ENABLED_DEFAULT);
configureMD5(md5Enabled); configureMD5(md5Enabled);
// Configure TLS session tickets SSL_OptionSetDefault(SSL_ENABLE_SESSION_TICKETS, true);
bool tlsSessionTicketsEnabled =
Preferences::GetBool("security.enable_tls_session_tickets",
TLS_SESSION_TICKETS_ENABLED_DEFAULT);
SSL_OptionSetDefault(SSL_ENABLE_SESSION_TICKETS, tlsSessionTicketsEnabled);
bool requireSafeNegotiation = bool requireSafeNegotiation =
Preferences::GetBool("security.ssl.require_safe_negotiation", Preferences::GetBool("security.ssl.require_safe_negotiation",
@ -1638,11 +1633,6 @@ nsNSSComponent::Observe(nsISupports *aSubject, const char *aTopic,
MD5_ENABLED_DEFAULT); MD5_ENABLED_DEFAULT);
configureMD5(md5Enabled); configureMD5(md5Enabled);
clearSessionCache = true; clearSessionCache = true;
} else if (prefName.Equals("security.enable_tls_session_tickets")) {
bool tlsSessionTicketsEnabled =
Preferences::GetBool("security.enable_tls_session_tickets",
TLS_SESSION_TICKETS_ENABLED_DEFAULT);
SSL_OptionSetDefault(SSL_ENABLE_SESSION_TICKETS, tlsSessionTicketsEnabled);
} else if (prefName.Equals("security.ssl.require_safe_negotiation")) { } else if (prefName.Equals("security.ssl.require_safe_negotiation")) {
bool requireSafeNegotiation = bool requireSafeNegotiation =
Preferences::GetBool("security.ssl.require_safe_negotiation", Preferences::GetBool("security.ssl.require_safe_negotiation",