<div dir="ltr">(+agl on his google address, the only one I have)<br><br>Adam, can you provide more context for the cipher list you proposed for Mercurial? Would that be a better default for Python too?<br></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Fri, Sep 20, 2013 at 2:02 PM, Antoine Pitrou <span dir="ltr"><<a href="mailto:solipsis@pitrou.net" target="_blank">solipsis@pitrou.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Fri, 20 Sep 2013 13:47:20 -0400<br>
Augie Fackler <<a href="mailto:lists@durin42.com">lists@durin42.com</a>> wrote:<br>
> > Or can Adam shed a light about that?<br>
><br>
> I can ask if people are concerned. I'm pretty sure that's similar to what<br>
> chrome would use. I think that list he gave prefers things that offer<br>
> perfect forward secrecy over things that don't.<br>
<br>
</div>My concern is for Python's ssl module to have decent defaults for the<br>
cipher list. The ssl module has much broader uses than Mercurial or<br>
even general HTTP, however, so it must be more conservative, which is<br>
why I would like to have a bit more context about that cipher list.<br>
<div class="HOEnZb"><div class="h5"><br>
Regards<br>
<br>
Antoine.<br>
_______________________________________________<br>
Mercurial-devel mailing list<br>
<a href="mailto:Mercurial-devel@selenic.com">Mercurial-devel@selenic.com</a><br>
<a href="http://selenic.com/mailman/listinfo/mercurial-devel" target="_blank">http://selenic.com/mailman/listinfo/mercurial-devel</a><br>
</div></div></blockquote></div><br></div>