<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 24 May 2022 at 17:20, Ben Smyth wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Javadoc advises HandshakeStatus.FINISHED is reported when "a call to SSLEngine.wrap() / unwrap() ... finishes a handshake." As expected, <br><br><div>* OpenJDK SSLEngine.wrap() reports HandshakeStatus.FINISHED on wrapping a client's (TLS) FINISHED message.</div><div><br></div><div>By comparison, rather than report (server) handshake completion upon unwrapping a client's (TLS) FINISHED message, </div></div></blockquote><div><br></div><div>Actually, (server) handshake completion *is* reported upon unwrapping a client's FINISHED message, *but* only when the client's ClientHello message omits extension psk_key_exchange_modes. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Can production of NewSessionTicket be disabled?<br></div></div></blockquote><div><br></div><div>Omitting extension psk_key_exchange_modes suppresses NewSessionTicket production, but it doesn't seem possible to disable extension psk_key_exchange_modes for OpenJDK ClientHello messages.<br></div></div></div>