Skip to main content

Конференции

Просмотр конференции fido7.fidonews:

Предыдущее Следующее

Дата: 16 Dec 2019, 15:33:55
От: Alexey Fayans @ 2:5030/1997.0
Кому: Rob Swindell
Тема: BINKP over TLS


Hello Rob!

On Sun, 15 Dec 2019 at 14:45 -0800, you wrote to me:

 >> Instead of having binkp tunneled through external TLS connection,
 >> something like STARTTLS should be implemented in binkp proto,
 >> removing the need of an additional port.
 RS> STARTTLS and other forms of Explicit/Opportunistic TLS has been
 RS> deprecated by the IETF in favor of Implicit TLS, for all protocols:
 RS> https://tools.ietf.org/html/rfc8314

This is not a standard yet, only a proposal. And it is about mail protocols (SMTP/POP/IMAP), not everything else.

 >> This way
 >> no changes would be needed in either nodelist flags or DNS. If a
 >> node supports TLS, it will be negotiated and used. If not,
 >> plain-text protocol will be used, unless it is configured to use
 >> TLS-only on a supporting node.
 RS> Go for it. You can have both Implicit and Opportunist/Less-secure TLS
 RS> support. I choose the former.

Worst thing to do is to create two incompatible implementations.

 >> So, what is the rush here?
 RS> It's the established "best practice" solution for transport layer
 RS> security (trust and privacy) for TCP application protocols. Nobody is
 RS> reinventing the wheel here.

There is no single standard that covers everything.

 >> Why trying to push a very poor implementation as
 >> soon as possible without involving binkd developers at least?
 RS> Do you consider https to be a "very poor implementation"?

It was done before STARTLS was invented. Single port would work exactly the same, since right now users just rely on what browser displays in the address bar. It could display HTTPS scheme (also lock
icon, certificate warnings, obey HSTS, etc) on 80 port the same way.

 RS> binkps is to binkp as https is to http. I don't need to ask anyone's
 RS> permission. You don't like it? Don't use it.

Yeah, of course you can. Don't be sad if no-one will actually move to that new standard. Things like that must be done wisely to meet good reception.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net

--- GoldED+/W32-MSVC 1.1.5-b20180707
Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)

Предыдущее Следующее

К списку сообщений
К списку конференций