<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><blockquote type="cite" class=""><div class=""><div class="">Mostly options that can not be set when setting up a socket is options that affect some application global resource. In general we strive to have secure defaults. And that is the reason behind most of the changes. Many of our original defaults where inherited from OpenSSL like 10 years ago. </div></div></blockquote><br class=""></div><div>FYI. The default session cache size in openssl is about 20.000 entries for at least 19 years according to the documentation.</div><div><br class=""></div><div><a href="https://github.com/openssl/openssl/blob/0bc6597d4d1402afd0c5df7855b72bdf93e98f9d/doc/ssl/SSL_CTX_sess_set_cache_size.pod" class="">https://github.com/openssl/openssl/blob/0bc6597d4d1402afd0c5df7855b72bdf93e98f9d/doc/ssl/SSL_CTX_sess_set_cache_size.pod</a></div><div><br class=""></div><div>Kind regards,</div><div><br class=""></div><div>Maas-Maarten Zeeman</div><div><br class=""></div><br class=""></body></html>