Article <t4g2cm$mh9$1@shakotay.alphanet.ch>

Deutsch English Français Italiano
<t4g2cm$mh9$1@shakotay.alphanet.ch>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!news.mixmin.net!aioe.org!news.alphanet.ch!alphanet.ch!.POSTED.catalyst.alphanet.ch!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.usenet.lecteurs-de-news
Subject: STARTSSL
Date: Fri, 29 Apr 2022 06:59:34 -0000 (UTC)
Organization: Posted through ALPHANET
Message-ID: <t4g2cm$mh9$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 29 Apr 2022 06:59:34 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="schaefer"; posting-host="catalyst.alphanet.ch:192.168.99.121";
	logging-data="23081"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-20-amd64 (x86_64))
Cancel-Lock: sha256:e8mGXvL0bZ4ErywF+xm9PeMvZP3gDD88PxvLJS46qgU=
Bytes: 1960
Lines: 27

Bonjour,

Les clients NNTP/NNRP peuvent-ils passer du mode en clair � STARTSSL?
Ca m'arrangerait, sinon je vais devoir lancer 2 serveurs s�par�s (ce que
je fais d�j� avec INN2 normal), ou utiliser select(2) pour attendre
sur deux sockets diff�rents en LISTEN.

En effet, en Perl, c'est trivial, d�s qu'on re�oit la commande
STARTSSL de passer en SSL, sur un socket non chiffr� $s:

   IO::Socket::SSL->start_SSL($s,
                              SSL_server => 1,
                              SSL_cert_file => 'nnrpd-cert.pem',
                              SSL_key_file => 'nnrpd-key.pem');

Cela me permettrait d'ajouter rapidement le chiffrement � mon proxy
NNTP/NNRP. 

Si je lis le RFC-4642 [1], ils mentionnent � la fois le port 563
(directement en SSL/TLS) et la possibilit� d'utiliser la commande
STARTTLS, et ils disent `it is the preferred way of using TLS with
NNTP'.

Est-ce toujours le cas aujourd'hui?

Merci de vos lumi�res.

[1] https://datatracker.ietf.org/doc/html/rfc4642