Sujet : STARTSSL
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.usenet.lecteurs-de-newsDate : 29. Apr 2022, 07:59:34
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <t4g2cm$mh9$1@shakotay.alphanet.ch>
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-20-amd64 (x86_64))
Bonjour,
Les clients NNTP/NNRP peuvent-ils passer du mode en clair à STARTSSL?
Ca m'arrangerait, sinon je vais devoir lancer 2 serveurs séparés (ce que
je fais déjà avec INN2 normal), ou utiliser select(2) pour attendre
sur deux sockets différents en LISTEN.
En effet, en Perl, c'est trivial, dès qu'on reçoit la commande
STARTSSL de passer en SSL, sur un socket non chiffré $s:
IO::Socket::SSL->start_SSL($s,
SSL_server => 1,
SSL_cert_file => 'nnrpd-cert.pem',
SSL_key_file => 'nnrpd-key.pem');
Cela me permettrait d'ajouter rapidement le chiffrement à mon proxy
NNTP/NNRP.
Si je lis le RFC-4642 [1], ils mentionnent à la fois le port 563
(directement en SSL/TLS) et la possibilité d'utiliser la commande
STARTTLS, et ils disent `it is the preferred way of using TLS with
NNTP'.
Est-ce toujours le cas aujourd'hui?
Merci de vos lumières.
[1]
https://datatracker.ietf.org/doc/html/rfc4642
…