comment
[openssl.git] / ssl / s3_enc.c
index 13ef517..df5cd73 100644 (file)
@@ -409,7 +409,8 @@ int ssl3_enc(SSL *s, int send)
                                {
                                /* Incorrect padding. SSLerr() and ssl3_alert are done
                                 * by caller: we don't want to reveal whether this is
-                                * a decryption error or a MAC verification failure. */
+                                * a decryption error or a MAC verification failure
+                                * (see http://www.openssl.org/~bodo/tls-cbc.txt) */
                                return -1;
                                }
                        rec->length-=i;