<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 3 March 2017 at 11:33, Marc Mutz <span dir="ltr"><<a href="mailto:marc.mutz@kdab.com" target="_blank">marc.mutz@kdab.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Friday 03 March 2017 10:43:56 Richard Moore wrote:<br>
[...]<br>
> QSslCipher should be an integer index into a table. The<br>
<span class="">> fact that it isn't is a poor workaround for weak API from​ openssl<br>
<br>
</span>Would you mind to expand on that? I don't see any a-priori reason why<br>
QSslCipher can't be fixed to contain an index (qintptr), from a BC pov. What<br>
in OpenSSL prevents this?<br>
<span class=""><br></span></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif">In order to present info to the user, QSslCipher lets you see things like the cipher, key length, key exchange method etc. etc. however in SSL these are all bundled together as a cipher suite - this is just a 16 bit number (24 bits in SSLv2). What we'd ideally do is just store the number and then look up the other info as needed. Ideally we'd just query the openssl in use for the list of available ciphers which we could store as a list/vector globally. Unfortunately openssl doesn't provide any API for looking up the info given the id (though i've at least partially got this addressed in openssl 1.1). At the moment the code has to do some horrendous parsing of a text representation.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif">​</div><div class="gmail_default" style="font-family:verdana,sans-serif">Cheers</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Rich.​</div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> and poor<br>
> design choices when SSL supported was added to Qt.<br>
<br>
</span>Since it was intended as an example for poor design choices, I feel I picked<br>
the correct example :)<br>
<div class="HOEnZb"><div class="h5"><br>
Thanks,<br>
Marc<br>
<br>
--<br>
Marc Mutz <<a href="mailto:marc.mutz@kdab.com">marc.mutz@kdab.com</a>> | Senior Software Engineer<br>
KDAB (Deutschland) GmbH & Co.KG, a KDAB Group Company<br>
Tel: <a href="tel:%2B49-30-521325470" value="+4930521325470">+49-30-521325470</a><br>
KDAB - The Qt, C++ and OpenGL Experts<br>
</div></div></blockquote></div><br></div></div>