<table><tr><td style="">jtamate added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D16344">View Revision</a></tr></table><br /><div><div><p>What protocol does KTcpSocket::SecureProtocols implement (I can't guess it)? If it is the same as <a href="http://doc.qt.io/qt-5/qssl.html" class="remarkup-link" target="_blank" rel="noreferrer">QSsl:SecureProtocols</a><br />
it does:<br />
On the client side, this will send a TLS 1.0 Client Hello, enabling TLSv1_0 and SSLv3 connections. On the server side, this will enable both SSLv3 and TLSv1_0 connections.</p>

<p>Shouldn't it try with TLS 1.3 when available and fall back to TLS 1.2, but not lower (for security reason)?</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R241 KIO</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D16344">https://phabricator.kde.org/D16344</a></div></div><br /><div><strong>To: </strong>aacid<br /><strong>Cc: </strong>jtamate, carewolf, dfaure, stikonas, kde-frameworks-devel, michaelh, ngraham, bruns<br /></div>