<br><br>måndag 27 juli 2020 skrev Maas-Maarten Zeeman <<a href="mailto:mmzeeman@xs4all.nl">mmzeeman@xs4all.nl</a>>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div><blockquote type="cite"><div><div>Mostly options that can not be set when setting up a socket is options that affect some application global resource. In general we strive to have secure defaults. And that is the reason behind most of the changes. Many of our original defaults where inherited from OpenSSL like 10 years ago. </div></div></blockquote><br></div><div>FYI. The default session cache size in openssl is about 20.000 entries for at least 19 years according to the documentation.</div><div><br></div><div><a href="https://github.com/openssl/openssl/blob/0bc6597d4d1402afd0c5df7855b72bdf93e98f9d/doc/ssl/SSL_CTX_sess_set_cache_size.pod" target="_blank">https://github.com/openssl/<wbr>openssl/blob/<wbr>0bc6597d4d1402afd0c5df7855b72b<wbr>df93e98f9d/doc/ssl/SSL_CTX_<wbr>sess_set_cache_size.pod</a></div><div><br></div></div></blockquote><div><br></div><div> Well many but not all defaults. If I remember correctly our pre OTP-14 ssl did not have any session reuse options. </div><div>We will consider what can be improved. User input is always valuable for such improvments. So if you have more inputs feel free to share it with us. </div><div><br></div><div>Regards Ingela Erlang/OTP team Ericsson AB</div>