STARTSSL

Liste des GroupesRevenir à fcu lecteurs-de-news 
Sujet : STARTSSL
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.usenet.lecteurs-de-news
Date : 29. Apr 2022, 08:59:34
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <t4g2cm$mh9$1@shakotay.alphanet.ch>
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-20-amd64 (x86_64))
Bonjour,

Les clients NNTP/NNRP peuvent-ils passer du mode en clair à STARTSSL?
Ca m'arrangerait, sinon je vais devoir lancer 2 serveurs séparés (ce que
je fais déjà avec INN2 normal), ou utiliser select(2) pour attendre
sur deux sockets différents en LISTEN.

En effet, en Perl, c'est trivial, dès qu'on reçoit la commande
STARTSSL de passer en SSL, sur un socket non chiffré $s:

   IO::Socket::SSL->start_SSL($s,
                              SSL_server => 1,
                              SSL_cert_file => 'nnrpd-cert.pem',
                              SSL_key_file => 'nnrpd-key.pem');

Cela me permettrait d'ajouter rapidement le chiffrement à mon proxy
NNTP/NNRP.

Si je lis le RFC-4642 [1], ils mentionnent à la fois le port 563
(directement en SSL/TLS) et la possibilité d'utiliser la commande
STARTTLS, et ils disent `it is the preferred way of using TLS with
NNTP'.

Est-ce toujours le cas aujourd'hui?

Merci de vos lumières.

[1] https://datatracker.ietf.org/doc/html/rfc4642

Date Sujet#  Auteur
29 Apr 22 * STARTSSL3Marc SCHAEFER
29 Apr 22 `* Re: STARTSSL2Marc SCHAEFER
30 Apr 22  `- Re: STARTSSL1Marc SCHAEFER

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal