<div>Hello,<br></div><div><br></div><div>Is there a way in Gnutls to disable renogotiation on TLS and a way to disable client initiated secure renegotiation?<br></div><div><br></div><div>This is useful to harden the server. For example Exim4+Gnutls on Debian 10. There does not seem to be a need to support renegotiation or resumption on a mail server, because STARTTLS sessions are set up in each SMTP session. Disabling renegotiation reduces the attack surface.<br></div><div><br></div><div>Thanks<br></div><div><br></div><div>John<br></div><div><br></div>