Skip to main content

Конференции

Просмотр конференции fido7.fidonews:

Предыдущее Следующее

Дата: 16 Dec 2019, 00:25:41
От: Alexey Fayans @ 2:5030/1997.0
Кому: Rob Swindell
Тема: BINKP over TLS


Hello Rob!

On Sun, 15 Dec 2019 at 12:26 -0800, you wrote to Oli:

 RS> I don't consider it rushed. There's plenty of examples of plain-text
 RS> TCP application protocols that have had secure (*s over TLS/SSL)
 RS> alternative port assignments. It's not rocket science.

Instead of having binkp tunneled through external TLS connection, something like STARTTLS should be implemented in binkp proto, removing the need of an additional port. This is how TLS works in SMTP
on standard 25 port. This way no changes would be needed in either nodelist flags or DNS. If a node supports TLS, it will be negotiated and used. If not, plain-text protocol will be used, unless it
is configured to use TLS-only on a supporting node.

So, what is the rush here? Why trying to push a very poor implementation as soon as possible without involving binkd developers at least?


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net

--- GoldED+/W32-MSVC 1.1.5-b20180707
Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)

Предыдущее Следующее

К списку сообщений
К списку конференций