<div dir="auto"><span style="font-family:sans-serif;font-size:13.696px">> It's not clear to me how Seif is materially better than TLS</span><div dir="auto"><span style="font-family:sans-serif;font-size:13.696px"><br></span></div><div dir="auto"><span style="font-family:sans-serif;font-size:13.696px">TLS works with a stateless protocol, HTTP*, which itself rests on a stateful protocol, TCP. The fact that HTTP intentionally forgets the state it inherited from TCP means the state has to be managed at the higher session level. Cutting off a connection only to re-establish it 5 milliseconds later makes no sense, performance-wise, and moreover introduces opportunities for XSS attacks, HTML injection, and SQL injection.</span></div><div dir="auto"><span style="font-family:sans-serif;font-size:13.696px"><br></span></div><div dir="auto"><span style="font-family:sans-serif;font-size:13.696px">Seif keeps the state TCP already provides and use public/private key pairs to generate the hash and session key. "PGP over TCP" is one way to look at it. No DNS or certificate authorities are needed.</span></div><div dir="auto"><span style="font-family:sans-serif;font-size:13.696px"><br></span></div><div dir="auto"><font face="sans-serif"><span style="font-size:13.696px">*TBL made HTTP stateless due to the 12 socket limit of the partial socket table in BSD at the time. The design kept BSD from crashing, and it now works great for document retrieval, but it's awful for web apps that require state.</span></font></div><div dir="auto"><font face="sans-serif"><span style="font-size:13.696px"><br></span></font></div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Apr 25, 2017 6:48 PM, "Eric Rescorla" <<a href="mailto:ekr@rtfm.com">ekr@rtfm.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 25, 2017 at 2:14 AM, Gervase Markham <span dir="ltr"><<a href="mailto:gerv@mozilla.org" target="_blank">gerv@mozilla.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On 21/04/17 16:37, Ben Francis wrote:<br>
> The Seif Project is now a year old. Is Firefox going to support it?<br>
<br>
</span>"In the case where Alice is trying to connect to Bob, prior to<br>
initiating the connection, the protocol assumes Alice has access to<br>
Bob's public key. The trust management system which helps accomplish<br>
this will not be described and is out of the scope of this document."[0]<br>
<br>
I would suggest the Seif protocol is not yet implementable, as the<br>
hardest problem has been declared out of scope.<br></blockquote><div><br></div><div>This is indeed a problem.</div><div><br></div><div>It's not clear to me how Seif is materially better than TLS, and in some</div><div>ways it's worse.</div><div><br></div><div>-Ekr</div></div></div></div>
<br>______________________________<wbr>_________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/<wbr>listinfo/firefox-dev</a><br>
<br></blockquote></div></div>