Path: ...!news.mixmin.net!aioe.org!news.alphanet.ch!alphanet.ch!.POSTED.catalyst.alphanet.ch!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.usenet.lecteurs-de-news
Subject: STARTSSL
Date: Fri, 29 Apr 2022 06:59:34 -0000 (UTC)
Organization: Posted through ALPHANET
Message-ID: <t4g2cm$mh9$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 29 Apr 2022 06:59:34 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="schaefer"; posting-host="catalyst.alphanet.ch:192.168.99.121";
	logging-data="23081"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-20-amd64 (x86_64))
Cancel-Lock: sha256:e8mGXvL0bZ4ErywF+xm9PeMvZP3gDD88PxvLJS46qgU=
Bytes: 1960
Lines: 27

Bonjour,

Les clients NNTP/NNRP peuvent-ils passer du mode en clair à STARTSSL?
Ca m'arrangerait, sinon je vais devoir lancer 2 serveurs séparés (ce que
je fais déjà avec INN2 normal), ou utiliser select(2) pour attendre
sur deux sockets différents en LISTEN.

En effet, en Perl, c'est trivial, dès qu'on reçoit la commande
STARTSSL de passer en SSL, sur un socket non chiffré $s:

   IO::Socket::SSL->start_SSL($s,
                              SSL_server => 1,
                              SSL_cert_file => 'nnrpd-cert.pem',
                              SSL_key_file => 'nnrpd-key.pem');

Cela me permettrait d'ajouter rapidement le chiffrement à mon proxy
NNTP/NNRP. 

Si je lis le RFC-4642 [1], ils mentionnent à la fois le port 563
(directement en SSL/TLS) et la possibilité d'utiliser la commande
STARTTLS, et ils disent `it is the preferred way of using TLS with
NNTP'.

Est-ce toujours le cas aujourd'hui?

Merci de vos lumières.

[1] https://datatracker.ietf.org/doc/html/rfc4642