Skip to main content

Конференции

Просмотр конференции fido7.fidonews:

Предыдущее Следующее

Дата: 15 Dec 2019, 14:45:22
От: Rob Swindell @ 1:103/705.0
Кому: Alexey Fayans
Тема: BINKP over TLS


  Re: BINKP over TLS
  By: Alexey Fayans to Rob Swindell on Mon Dec 16 2019 12:25 am

 > Hello Rob!
 >
 > On Sun, 15 Dec 2019 at 12:26 -0800, you wrote to Oli:
 >
 >  RS> I don't consider it rushed. There's plenty of examples of plain-text
 >  RS> TCP application protocols that have had secure (*s over TLS/SSL)
 >  RS> alternative port assignments. It's not rocket science.
 >
 > Instead of having binkp tunneled through external TLS connection, something
 > like STARTTLS should be implemented in binkp proto, removing the need of an
 > additional port.

STARTTLS and other forms of Explicit/Opportunistic TLS has been deprecated by the IETF in favor of Implicit TLS, for all protocols:
https://tools.ietf.org/html/rfc8314

 > This is how TLS works in SMTP on standard 25 port.

Right, and it's less secure and thus deprecated in favor of SMTPS.

 > This way
 > no changes would be needed in either nodelist flags or DNS. If a node
 > supports TLS, it will be negotiated and used. If not, plain-text protocol
 > will be used, unless it is configured to use TLS-only on a supporting node.

Go for it. You can have both Implicit and Opportunist/Less-secure TLS support. I choose the former.

 > So, what is the rush here?

It's the established "best practice" solution for transport layer security (trust and privacy) for TCP application protocols. Nobody is reinventing the wheel here.

 > Why trying to push a very poor implementation as
 > soon as possible without involving binkd developers at least?

Do you consider https to be a "very poor implementation"? binkps is to binkp as https is to http. I don't need to ask anyone's permission. You don't like it? Don't use it.

                                            digital man

Synchronet/BBS Terminology Definition #68:
SSJS = Server-side JavaScript
Norco, CA WX: 59.9°F, 48.0% humidity, 2 mph NNE wind, 0.00 inches rain/24hrs

--- SBBSecho 3.10-Linux
Origin: Vertrauen - [vert/cvs/bbs].synchro.net (1:103/705)

Предыдущее Следующее

К списку сообщений
К списку конференций