<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p>Ugh.. I was reading that old document because it was the first hit on Google and I couldn't see a way to get the latest. That said, from the link you provided, here is the current wording under the "client side" heading:</p>
<p><i><br>
</i></p>
<p></p>
<div><i>{verify, verify_type()}<br>
In mode verify_none the default behavior is to allow all x509-path validation errors. See also option verify_fun.</i></div>
<br>
<p></p>
<div>I'm still reading that with a strong expectation that if I don't specify "verify_none", there will be verification performed.</div>
<div><br>
</div>
<div>There is a discussion under "server side" which I believe is what you are quoting, where it refers to verifying client certificates, but if we are talking about ssl:connect we are not talking about server side.</div>
<div><br>
</div>
<div><br>
</div>
<div style="color: rgb(0, 0, 0);">
<div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font color="#000000" face="Calibri, sans-serif" style="font-size:11pt"><b>From:</b> erlang-questions-bounces@erlang.org <erlang-questions-bounces@erlang.org> on behalf of Kenneth Lakin <kennethlakin@gmail.com><br>
<b>Sent:</b> Monday, 26 December 2016 1:20 AM<br>
<b>To:</b> erlang-questions@erlang.org<br>
<b>Subject:</b> Re: [erlang-questions] SSL verification</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">On 12/24/2016 11:14 PM, Technion wrote:<br>
> I was wondering if someone could clarify what I'm looking at. From the new_ssl page:<br>
> <br>
> <a id="LPlnk139584" href="http://erlang.org/documentation/doc-5.7.4/lib/ssl-3.10.7/doc/html/new_ssl.html" previewremoved="true">
http://erlang.org/documentation/doc-5.7.4/lib/ssl-3.10.7/doc/html/new_ssl.html</a>
<div id="LPBorder_GT_14827093483010.4033717411875206" style="width: 100%; text-indent: 0px; overflow: auto; margin-bottom: 20px;">
<table id="LPContainer_14827093482990.2602160230626298" style="width: 90%; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top-color: rgb(200, 200, 200); border-bottom-color: rgb(200, 200, 200); border-top-width: 1px; border-bottom-width: 1px; border-top-style: dotted; border-bottom-style: dotted; position: relative; background-color: rgb(255, 255, 255);" cellspacing="0">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14827093483000.8223560902347058" style="padding: 0px; vertical-align: top; display: table-cell; position: relative;" colspan="2">
<div id="LPRemovePreviewContainer_14827093483000.7590962440968723"></div>
<div id="LPTitle_14827093483000.5417150908474801" style="top: 0px; color: rgb(0, 120, 215); line-height: 21px; font-family: "wf_segoe-ui_light","Segoe UI Light","Segoe WP Light","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 21px; font-weight: 400;">
<a id="LPUrlAnchor_14827093483000.6952040131117847" style="text-decoration: none;" href="http://erlang.org/documentation/doc-5.7.4/lib/ssl-3.10.7/doc/html/new_ssl.html" target="_blank">new_ssl - Erlang</a></div>
<div id="LPMetadata_14827093483000.4442156376794586" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); line-height: 14px; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400;">
erlang.org</div>
<div id="LPDescription_14827093483010.6851063113600926" style="color: rgb(102, 102, 102); line-height: 20px; overflow: hidden; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400; display: block; max-height: 100px;">
This manual page describes functions that are defined in the ssl module and represents the new ssl implementation that coexists with the old one, as the new ...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
<br>
Are you using OTP R13* (released ~six years ago)? If you are, then<br>
please disregard the rest of this message.<br>
<br>
If you're not, then why are you consulting documentation for ssl 3.10.7?<br>
The current version is 8.1.<br>
<br>
The current documentation <<a id="LPlnk818692" href="http://erlang.org/doc/man/ssl.html" previewremoved="true">http://erlang.org/doc/man/ssl.html</a>> states
<div id="LPBorder_GT_14827093484180.36165352767857306" style="width: 100%; text-indent: 0px; overflow: auto; margin-bottom: 20px;">
<table id="LPContainer_14827093484130.8788444620400277" style="width: 90%; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top-color: rgb(200, 200, 200); border-bottom-color: rgb(200, 200, 200); border-top-width: 1px; border-bottom-width: 1px; border-top-style: dotted; border-bottom-style: dotted; position: relative; background-color: rgb(255, 255, 255);" cellspacing="0">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14827093484140.8236695727773915" style="padding: 0px; vertical-align: top; display: table-cell; position: relative;" colspan="2">
<div id="LPRemovePreviewContainer_14827093484140.6236204411199782"></div>
<div id="LPTitle_14827093484140.8901017555241617" style="top: 0px; color: rgb(0, 120, 215); line-height: 21px; font-family: "wf_segoe-ui_light","Segoe UI Light","Segoe WP Light","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 21px; font-weight: 400;">
<a id="LPUrlAnchor_14827093484150.657275197378097" style="text-decoration: none;" href="http://erlang.org/doc/man/ssl.html" target="_blank">Erlang -- ssl</a></div>
<div id="LPMetadata_14827093484150.43518745348766563" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); line-height: 14px; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400;">
erlang.org</div>
<div id="LPDescription_14827093484160.7701125438514587" style="color: rgb(102, 102, 102); line-height: 20px; overflow: hidden; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400; display: block; max-height: 100px;">
This module contains interface functions for the SSL/TLS protocol. For detailed information about the supported standards see ssl(6).</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
that path validation is only performed when verify is set to verify_peer.<br>
<br>
The purpose of new_ssl is described as follows:<br>
<br>
"The new implementation is Erlang based and all logic is in Erlang and<br>
only payload encryption calculations are done in C via the crypto<br>
application."<br>
<br>
Given that the current ssl application seems to do everything but some<br>
of the crypto in Erlang, it would seem that new_ssl became the default<br>
long ago. Additionally, I can't find any files whose name containins the<br>
substring "new_ssl" in the current Erlang source tree.<br>
<br>
<br>
</div>
</span></font></div>
</div>
</body>
</html>