<div dir="ltr"><div>Hi!<br><br></div>No I think your understanding is correct. It ought to be  (Major >= 3) andalso (Minor >= 3) <div><div><div><div class="gmail_extra">Alas it seems the positive test case will succeeded in spite of this, embarrassing  :(<br></div><div class="gmail_extra">Good we caught it before 19 :), and 18.3.2 needs to be patched anyway ;)<br><br></div><div class="gmail_extra">Regards Ingela OTP/Team - Ericsson AB<br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-04-28 9:57 GMT+02:00 Andreas Schultz <span dir="ltr"><<a href="mailto:aschultz@tpip.net" target="_blank">aschultz@tpip.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
I'm trying to understand how this code in tls_handshake.erl is<br>
supposed to work:<br>
<br>
available_signature_algs(undefined, SupportedHashSigns, _, {Major, Minor}) when (Major < 3) andalso (Minor < 3) -><br>
    SupportedHashSigns;<br>
available_signature_algs(#hash_sign_algos{hash_sign_algos = ClientHashSigns}, SupportedHashSigns,<br>
                     _, {Major, Minor}) when (Major < 3) andalso (Minor < 3) -><br>
    ordsets:intersection(ClientHashSigns, SupportedHashSigns);<br>
available_signature_algs(_, _, _, _) -><br>
    undefined.<br>
<br>
The signature extension was introduce in TLS 1.2, but the<br>
above code seems to perform signature algorithm filtering<br>
only when the version is lower than TLS 1.2.<br>
<br>
Or do I miss something?<br>
<br>
Regards<br>
<span class=""><font color="#888888">Andreas<br>
</font></span></blockquote></div><br></div></div></div></div></div>