<div dir="ltr"><div class="gmail_quote"><div dir="ltr">12 Jan. 2019 г., 8:44 Viruthagiri Thirumavalavan <<a href="mailto:giri@dombox.org" target="_blank">giri@dombox.org</a>>:</div><div dir="ltr">> Pros of introducing Implicit TLS:</div><div dir="ltr">><a class="gmail_plusreply" id="gmail-m_-130902373666976573plusReplyChip-1"> +</a> Falls under Best Practices</div><div dir="ltr">> + Seems like it's what the world wants.<div><br></div><div>None of the above is really a technical argument within standards process.</div><div><br></div><div>The world wants emojis in domain names, so what?<br></div><div><br></div>> + Sets an early date to deprecate Opportunistic TLS in the future.</div><div dir="ltr"><br></div><div>There's nothing bad in opportunistic TLS per se, and no reason to deprecate it. The real problem is the (absent) downgrade resistance: SMTP in cleartext is historically the default, and there's no tool to reliably advertise to *everyone* on the Internet that your particular SMTP server is not obsolete. Also, TOFU is similarly unreliable for that matter and too opaque for troubleshooting.</div><div><br></div><div>None of the issues above are solved by adding yet another port to the already overblown e-mail port bundle.</div><div><br></div><div>In fact, implicit TLS still has some advantages over the explicit version (e.g. 0-RTT) that you've missed, but they are of questionable profit for e-mail.<br></div><div dir="ltr"><br></div><div dir="ltr">--</div><div>Töma<br></div></div><span>
</span><span>
</span>
</div>