<div dir="ltr">On Wed, Oct 30, 2013 at 12:44 AM, Thijs Alkemade <span dir="ltr"><<a href="mailto:thijs@xnyhps.nl" target="_blank">thijs@xnyhps.nl</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><span style="color:rgb(34,34,34)">So far, two tests have shown a server supported SSLv3 but not TLS 1.0,</span><br>
</div>
both for c2s to <a href="http://palemoon.net" target="_blank">palemoon.net</a>:<br></blockquote><div><br></div><div>Drifting from the topic, I know, but just to confirm, this is only testing what versions the servers handle in server-mode, correct? Given the nature of the APIs, do we think this might be different to what versions a server will negotiate given the opportunity in client-mode C2S?</div>
<div><br></div><div>I know this used to be (and might still be) the situation with TLS based compression, but I can't think right now if it's likely to be the case with cipher suites and TLS versions.</div><div><br>
</div><div>Dave. </div></div></div></div>