<div dir="ltr">I feel like there is a way to support TLS from the server-side whilst remaining backwards compatible with non-TLS clients.<div><br></div><div>See: <a href="http://blog.fourthbit.com/2014/12/23/traffic-analysis-of-an-ssl-slash-tls-session">http://blog.fourthbit.com/2014/12/23/traffic-analysis-of-an-ssl-slash-tls-session</a></div><div><br></div><div>If there is in fact a way to detect that a client is attempting a TLS handshake or not and react accordingly from the server side (gophernicus, cgod, prologic/go-gopher, pygopherd, etc) then we can make this work just be using a well defined port: 73, 7070, something that we all agree on :)</div><div><br></div><div>cheers</div><div>James</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><span style="border-collapse:collapse;color:rgb(136,136,136);font-size:13px"><br><font face="arial, sans-serif">James Mills / prologic</font><br><br><font face="arial, sans-serif"></font><font face="'courier new', monospace">E: <a href="mailto:prologic@shortcircuit.net.au" style="color:rgb(0,0,204)" target="_blank">prologic@shortcircuit.net.au</a></font></span><div><span style="font-family:'courier new',monospace;color:rgb(136,136,136);font-size:13px">W: </span><a href="http://prologic.shortcircuit.net.au" style="font-family:'courier new',monospace;font-size:13px;color:rgb(0,0,204)" target="_blank">prologic.shortcircuit.net.au</a><br></div></div></div>
<br><div class="gmail_quote">On Tue, Feb 7, 2017 at 8:24 AM, Kim Holviala <span dir="ltr"><<a href="mailto:kim@holviala.com" target="_blank">kim@holviala.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> On 07 Feb 2017, at 18:18, Jaruzel <<a href="mailto:jaruzel@jaruzel.com">jaruzel@jaruzel.com</a>> wrote:<br>
><br>
> In article <<a href="mailto:20170207221841.2b60d3cc@mindloop.net">20170207221841.2b60d3cc@<wbr>mindloop.net</a>>, driedfruit-pqpQE<br>
> +<a href="mailto:7wlovk1uMJSBkQmQ@public.gmane.org">7wlovk1uMJSBkQmQ@public.<wbr>gmane.org</a> says...<br>
>> On Mon, 6 Feb 2017 14:40:00 +0200<br>
>> Kim Holviala <<a href="mailto:kim@holviala.com">kim@holviala.com</a>> wrote:<br>
>><br>
>>> 0About this project     /about.txt      <a href="http://gophernicus.org" rel="noreferrer" target="_blank">gophernicus.org</a> TLS:7070<br>
>>><br>
>>> But I'm quite certain some clients completely break down when handed<br>
>>> a menu like that.<br>
>><br>
>> How about 7070:TLS, then? If they do something like atoi, without<br>
>> any extra checks, could this work?<br>
>><br>
><br>
> Wouldn't it be better to look at adding it as a Gopher+ extension?<br>
> Gopher+ may be badly designed, but it is already a standard, and has been<br>
> designed NOT to break classic Gopher only clients.<br>
<br>
</span>The offical Gopher+ client from UMN is so broken I had to detect it in the Gophernicus server code to make it work - dedicated code for just *one* client. If that's not "badly designed" I don't know what is.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
- Kim<br>
</font></span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
Gopher-Project mailing list<br>
<a href="mailto:Gopher-Project@lists.alioth.debian.org">Gopher-Project@lists.alioth.<wbr>debian.org</a><br>
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/gopher-project" rel="noreferrer" target="_blank">http://lists.alioth.debian.<wbr>org/cgi-bin/mailman/listinfo/<wbr>gopher-project</a><br>
</div></div></blockquote></div><br></div>