<div dir="ltr"><div>Hi,</div><div><br></div><div>Here it is an update for the proposed TLS Channel Bindings support in OpenJDK:</div><div><br></div><div> * <a href="http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.02/">http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.02/</a> (browse online)</div><div> * <a href="http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.02/6491070.webrev.02.zip">http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.02/6491070.webrev.02.zip</a> (download)</div><div><br></div><div>Changes since v01:</div><div><br></div><div> * getTlsChannelBinding API changed to return null by default (if not implemented), instead of throwing an UnsupportedOperationException.</div><div><br></div><div> * "tls-server-end-point" TLS channel binding now supported.</div><div><br></div><div>Kind regards,</div><div>Martin.-</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 26, 2017 at 4:12 PM, Martin Balao <span dir="ltr"><<a href="mailto:mbalao@redhat.com" target="_blank">mbalao@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div><div>Here it is my proposal for JDK-6491070 (Support for RFC 5929-Channel Bindings: e.g. public API to obtain TLS finished message) [1]:</div><div><br></div><div> * <a href="http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.01/" target="_blank">http://cr.openjdk.java.net/~<wbr>sgehwolf/webrevs/mbalaoal/JDK-<wbr>6491070/webrev.01/</a></div><div> * <a href="http://cr.openjdk.java.net/~sgehwolf/webrevs/mbalaoal/JDK-6491070/webrev.01/6491070.webrev.01.zip" target="_blank">http://cr.openjdk.java.net/~<wbr>sgehwolf/webrevs/mbalaoal/JDK-<wbr>6491070/webrev.01/6491070.<wbr>webrev.01.zip</a></div><div><br></div><div>Notes:</div><div> </div><div> * Implementation based on Channel Bindings for TLS (RFC 5929) [2]</div><div><br></div><div> * Only "tls-unique" currently supported</div><div><br></div><div>Look forward to your comments.</div><div><br></div><div>Kind regards,</div><div>Martin.-</div><div><br></div><div>--</div><div>[1] - <a href="https://bugs.openjdk.java.net/browse/JDK-6491070" target="_blank">https://bugs.openjdk.java.net/<wbr>browse/JDK-6491070</a></div><div>[2] - <a href="https://tools.ietf.org/html/rfc5929" target="_blank">https://tools.ietf.org/html/<wbr>rfc5929</a></div></div>
</blockquote></div><br></div>