<div dir="ltr">Hello,<div>I noticed that we're padding every TLS 1.3 record with exactly 16 zeros [1]. I'd like to remove that padding to conserve network bandwidth and processing power. Thoughts?</div><div><br></div><div>Some background:</div><div>- TLS 1.3 RFC [2] defines padding as a means to hide the size of the traffic. Constant-length padding does not hide it, obviously. The RFC does not define any padding policies ("<span style="color:rgb(0,0,0);font-size:13.3333px">Selecting a padding policy that suggests when and how much to pad is</span><span style="color:rgb(0,0,0);font-size:13.3333px"> a complex topic and is beyond the scope of this specification.")</span></div><div><span style="color:rgb(0,0,0);font-size:13.3333px">- OpenSSL [3] defines 2 methods to select the length of the padding block: the user may provide a callback that selects adequate padding length, or provide block length, and then every record is padded to a multiple of block length. By default OpenSSL does not pad records.</span></div><div><span style="color:rgb(0,0,0);font-size:13.3333px">- I'm not aware of any discussions around record padding on this list, which suggests that there's no demand for more complex padding schemes.</span></div><div><span style="color:rgb(0,0,0);font-size:13.3333px"><br></span></div><div><span style="color:rgb(0,0,0);font-size:13.3333px">Regards,</span></div><div><span style="color:rgb(0,0,0);font-size:13.3333px">Daniel</span></div><div><br></div><div>[1] <a href="https://github.com/openjdk/jdk/blob/4cec141a90bc5d3b8ec17c024291d9c74a112cd4/src/java.base/share/classes/sun/security/ssl/OutputRecord.java#L302">https://github.com/openjdk/jdk/blob/4cec141a90bc5d3b8ec17c024291d9c74a112cd4/src/java.base/share/classes/sun/security/ssl/OutputRecord.java#L302</a></div><div>[2] <a href="https://www.rfc-editor.org/rfc/rfc8446.html#section-5.4">https://www.rfc-editor.org/rfc/rfc8446.html#section-5.4</a></div><div>[3] <a href="https://www.openssl.org/docs/man1.1.1/man3/SSL_set_record_padding_callback.html">https://www.openssl.org/docs/man1.1.1/man3/SSL_set_record_padding_callback.html</a></div></div>