home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / tls / tls-minutes-96jun.txt < prev    next >
Text File  |  1996-10-07  |  3KB  |  78 lines
  1. Editor's note:  These minutes have not been edited.
  2.  
  3.  
  4.  
  5. Transport Layer Security Working Group
  6. Meeting at the 36th IETF
  7. 24 June 1996
  8.  
  9. Reported by Win Treese (treese@OpenMarket.com) 
  10.  
  11. This meeting was the first one since the working group was chartered. 
  12.  
  13. Win Treese opened the meeting with a few points: 
  14.  
  15. 1. The charter has an aggressive schedule, so the working group should 
  16. aim to make rapid progress.
  17.  
  18. 2. There was a draft posted (but not in the drafts directory) prior to the 
  19. meeting. That draft has been withdrawn. (More details below). 
  20.  
  21. The meeting consisted of several presentations followed by some 
  22. discussion. The presentations were:
  23.  
  24. - Paul Kocher, status of SSL version 3.0 (Internet Draft available) - 
  25. Tatu Ylonen, on the transport components of SSH (Internet Draft 
  26. available) - Mark Schertler on ISAKMP
  27.  
  28. The presentation materials were submitted separately from these 
  29. minutes.
  30.  
  31. Discussion centered on several topics:
  32.  
  33. 1. The working group agreed to adopt the SSL version 3.0 draft as the 
  34. starting point for further progress.
  35.  
  36. 2. There was some discussion about whether or not the key management 
  37. in the TLS work should adopt from IP-SEC, but the group did not reach 
  38. any conclusions. A variation of this is how the key management system 
  39. might be made modular.
  40.  
  41. 3. Paul Kocher presented several issues that had been listed by a group 
  42. that had met a few weeks earlier (notes from that meeting were posted 
  43. to the ietf-tls mailing list). Relevant ones are listed below. 
  44.  
  45. 4. One of the issues that got some discussion was whether or not the 
  46. protocol should include support for pre-encrypted (or pre-MAC'd) data. 
  47. The idea is that the could improve performance for a server with static 
  48. content. There were several objections to this idea, notably the 
  49. argument that this violates layering. Alternatives proposed included 
  50. leaving it to the application (e.g., for a web server, by defining an 
  51. appropriate MIME type).
  52.  
  53. 5. There was some discussion of including compression in the protocol. 
  54. The current SSL draft has a placeholder, but no compression algorithms 
  55. are defined. Jeff Schiller pointed out that compression has run into 
  56. patent problems, especially when connected with encryption. 
  57.  
  58. 6. The group decided to focus on stream protocols like TCP, rather than 
  59. design for datagram protocols on UDP as well. 
  60.  
  61. Some of the issues left for continuing discussion include: 
  62.  
  63. 1. What hash algorithms are used, and how revisions to the protocol 
  64. should be managed if/when hash algorithms are broken. 
  65.  
  66. 2. Password authentication in the protocol. (There was a rump session 
  67. on this following the working group meeting, to be reported to the 
  68. mailing list.) We noted that SSH already incorporates this. 
  69.  
  70. 3. Certificate selection.
  71.  
  72. 4. Attribute certificates.
  73.  
  74. Others should be raised on the mailing list. 
  75.  
  76. The working group mailing list is ietf-tls@w3.org. Subscription requests 
  77. to ietf-tls-request@w3.org.
  78.