Hello, Jamais utilisé wildfire mais il utilse starttls c'est-à-dire pouvoir négocier si il prend ou pas tls(Tu peux le forcer aussi à utiliser TLS uniquement normalement).Si il est disponible, c'est en tls sinon, c'est en clair mais dans les deux cas c'est sur le port par défaut(ici 5222)
Le port 5223 c'est uniquement ssl Xavier > Hello, a partir du serveur :) > > Meme si le client ne vient pas sur le port 5223/tcp, si dans GAIM il > demande "Use TLS if Available" sur 5222/tcp, et bien il semble bien que la > communication devient codee. > > Pour moi, cela me suffit. Et au passage, pour avoir essaye presque tous > les serveurs jabber open-source, Wildfire http://www.jivesoftware.org/ est > le plus facile d'entre tous. > > # ssldump -A > New TCP connection #1: 195.204.25.106(2863) <-> 195.204.25.187(5222) > 1 1 0.0655 (0.0655) C>S SSLv2 compatible client hello > Version 3.1 > cipher suites > SSL2_CK_RC4 > SSL2_CK_RC2 > SSL2_CK_3DES > SSL2_CK_DES > SSL2_CK_RC4_EXPORT40 > SSL2_CK_RC2_EXPORT40 > TLS_RSA_WITH_RC4_128_MD5 > Unknown value 0xfeff > TLS_RSA_WITH_3DES_EDE_CBC_SHA > Unknown value 0xfefe > TLS_RSA_WITH_DES_CBC_SHA > TLS_RSA_EXPORT1024_WITH_RC4_56_SHA > TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA > TLS_RSA_EXPORT_WITH_RC4_40_MD5 > TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 > 1 2 0.0685 (0.0030) S>CV3.1(668) Handshake > ServerHello > Version 3.1 > random[32]= > 44 a3 e8 e6 08 82 a9 9b 8b ab 10 21 36 71 bd 07 > d7 bc c0 b8 38 92 ee 3d 93 a5 de db 6d e8 6b 4a > session_id[32]= > 44 a3 e8 e6 9b 7f 2a 62 b1 e9 14 5b 68 d2 d8 2d > c2 c0 c1 db 1d 7e 9f 63 71 63 7f 2b d7 0d f2 69 > cipherSuite TLS_RSA_WITH_RC4_128_MD5 > compressionMethod NULL > Certificate > ServerHelloDone > 1 3 0.0713 (0.0028) C>SV3.1(134) Handshake > ClientKeyExchange > EncryptedPreMasterSecret[128]= > 17 7f c8 71 cf c0 87 96 9c c2 72 82 17 6f c5 5f > e7 4c 07 89 47 d6 9d 86 2a 0c 28 03 b1 25 81 7c > 3e 3d 7a f7 98 5b 1a f9 68 5f 0e 62 cc 2a b3 f8 > 04 fd 40 db e0 b4 cb e1 0f 8b 6c a1 cb bd 94 ef > 06 a5 1b 7c b6 ed 65 2e 95 97 99 54 63 35 f9 b2 > 1c 5a a0 d8 c2 92 f3 33 80 ae a2 1c 60 8f 9e ca > 05 a0 d6 61 d5 e9 31 c5 a3 56 10 c3 69 10 b5 1f > 93 e1 e3 71 11 f0 94 57 fd 62 19 7c 87 ec 46 fa > 1 4 0.0713 (0.0000) C>SV3.1(1) ChangeCipherSpec > 1 5 0.0713 (0.0000) C>SV3.1(32) Handshake > 1 6 0.1089 (0.0375) S>CV3.1(1) ChangeCipherSpec > 1 7 0.2742 (0.1653) S>CV3.1(32) Handshake > 1 8 0.2762 (0.0019) C>SV3.1(130) application_data > 1 9 0.2777 (0.0015) S>CV3.1(531) application_data > 1 10 0.3276 (0.0498) C>SV3.1(87) application_data > [...] >
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
