<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 9, 2020 at 10:52 PM Nikos Mavrogiannopoulos <<a href="mailto:nmav@gnutls.org">nmav@gnutls.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Jan 8, 2020 at 6:01 AM John Jiang <<a href="mailto:john.sha.jiang@gmail.com" target="_blank">john.sha.jiang@gmail.com</a>> wrote:<br>
><br>
> Hi,<br>
> I'm using GnuTLS 3.6.10.<br>
> It looks this version disables AES-256-CBC.<br>
> With my testing on gnutls-serv, if a client supports cipher suite TLS_RSA_WITH_AES_256_CBC_SHA256 only, the connecting just fails.<br>
> But if the client uses TLS_RSA_WITH_AES_128_GCM_SHA256, the connection can be established.<br>
> Could this cipher suite be enabled by priority string?<br>
> I have tried "NORMAL:+RSA:+AES-256-CBC", but it didn't work.<br>
<br>
Hi,<br>
 AES-256-CBC is not disabled. SHA256 as HMAC is. You need to add<br>
+SHA256 in a priority string.<br></blockquote><div>It works, thanks!<br><br></div><div>BTW, could I get SSLv3.0 back?<br></div><div>I tried "NORMAL:+VERS-SSL3.0:+RSA:+SHA256", but got protocol_version alert with TLS_RSA_WITH_AES_128_CBC_SHA and SSLv3.<br></div><div>If used TLSv1.0 and the same cipher suite, my test passed.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
For context see: <a href="https://gitlab.com/gnutls/gnutls/issues/831" rel="noreferrer" target="_blank">https://gitlab.com/gnutls/gnutls/issues/831</a><br>
<br>
regards,<br>
Nikos<br>
</blockquote></div></div>