Enhance docs re security of SSL/TLS version vars

author Sam Pablo Kuper <sampablokuper@riseup.net>

Sun, 2 Dec 2018 22:32:35 +0000 (22:32 +0000)

committer Kevin McCarthy <kevin@8t8.us>

Mon, 3 Dec 2018 02:22:57 +0000 (18:22 -0800)
author Sam Pablo Kuper <sampablokuper@riseup.net>
Sun, 2 Dec 2018 22:32:35 +0000 (22:32 +0000)
committer Kevin McCarthy <kevin@8t8.us>
Mon, 3 Dec 2018 02:22:57 +0000 (18:22 -0800)
diff --git a/init.h b/init.h

index c79fb6cb7f429c6df64016e04fd1e8fe142aceee..b5aaa6dbde780e27ac99eb35e2b37e33aebc8dee 100644 (file)
--- a/init.h
+++ b/init.h
@@ -3591,36 +3591,38 @@ struct option_t MuttVars[] = {
    { "ssl_use_sslv2", DT_BOOL, R_NONE, OPTSSLV2, 0 },
    /*
    ** .pp
-  ** This variable specifies whether to attempt to use SSLv2 in the
-  ** SSL authentication process. Note that SSLv2 and SSLv3 are now
-  ** considered fundamentally insecure and are no longer recommended.
+  ** If \fIset\fP , Mutt will use SSLv2 when communicating with servers that
+  ** request it. \fBN.B. As of 2011, SSLv2 is considered insecure, and using
+  ** is inadvisable. See https://tools.ietf.org/html/rfc6176 .\fP
    ** (OpenSSL only)
    */
  # endif /* defined USE_SSL_OPENSSL */
    { "ssl_use_sslv3", DT_BOOL, R_NONE, OPTSSLV3, 0 },
    /*
    ** .pp
-  ** This variable specifies whether to attempt to use SSLv3 in the
-  ** SSL authentication process. Note that SSLv2 and SSLv3 are now
-  ** considered fundamentally insecure and are no longer recommended.
+  ** If \fIset\fP , Mutt will use SSLv3 when communicating with servers that
+  ** request it. \fBN.B. As of 2015, SSLv3 is considered insecure, and using
+  ** it is inadvisable. See https://tools.ietf.org/html/rfc7525 .\fP
    */
    { "ssl_use_tlsv1", DT_BOOL, R_NONE, OPTTLSV1, 0 },
    /*
    ** .pp
-  ** This variable specifies whether to attempt to use TLSv1.0 in the
-  ** SSL authentication process.
+  ** If \fIset\fP , Mutt will use TLSv1.0 when communicating with servers that
+  ** request it. \fBN.B. As of 2015, TLSv1.0 is considered insecure, and using
+  ** it is inadvisable. See https://tools.ietf.org/html/rfc7525 .\fP
    */
    { "ssl_use_tlsv1_1", DT_BOOL, R_NONE, OPTTLSV1_1, 0 },
    /*
    ** .pp
-  ** This variable specifies whether to attempt to use TLSv1.1 in the
-  ** SSL authentication process.
+  ** If \fIset\fP , Mutt will use TLSv1.1 when communicating with servers that
+  ** request it. \fBN.B. As of 2015, TLSv1.1 is considered insecure, and using
+  ** it is inadvisable. See https://tools.ietf.org/html/rfc7525 .\fP
    */
    { "ssl_use_tlsv1_2", DT_BOOL, R_NONE, OPTTLSV1_2, 1 },
    /*
    ** .pp
-  ** This variable specifies whether to attempt to use TLSv1.2 in the
-  ** SSL authentication process.
+  ** If \fIset\fP , Mutt will use TLSv1.2 when communicating with servers that
+  ** request it.
    */
  #ifdef USE_SSL_OPENSSL
    { "ssl_usesystemcerts", DT_BOOL, R_NONE, OPTSSLSYSTEMCERTS, 1 },
author	Sam Pablo Kuper <sampablokuper@riseup.net>
	Sun, 2 Dec 2018 22:32:35 +0000 (22:32 +0000)
committer	Kevin McCarthy <kevin@8t8.us>
	Mon, 3 Dec 2018 02:22:57 +0000 (18:22 -0800)