<div dir="ltr">I&#39;d like to know what the &#39;expected&#39;/&#39;best&#39; mechanism in the following case is:<div><br></div><div>&nbsp;- client (c2s) or server (s2s) connects to remote host</div><div>&nbsp;- remote host announces it supports, but does not require TLS</div>
<div>&nbsp;- TLS negotiations, start but initially fail (due to broken cert chain, expired certs, etc)</div><div>&nbsp;- remote server announces failure, and drops the tcp connection</div><div><br></div><div>then what?</div><div><br>
</div><div>Should the connecting entity cache this TLS failure, and retry without TLS, or is this treated as a impossible to connect scenario? (which it isn&#39;t because TLS isn&#39;t required to make the connection)</div>
<div><br></div><div>Comments?<br clear="all"><br>-- <br>- Norman Rasmussen<br> - Email: <a href="mailto:norman@rasmussen.co.za">norman@rasmussen.co.za</a><br> - Home page: <a href="http://norman.rasmussen.co.za/">http://norman.rasmussen.co.za/</a><br>

</div></div>