<div dir="ltr"><div><div><div><div>Hi all,<br><br></div>I'm looking into the code for running the Erlang distribution protocol over TLS, as described in <a href="http://www.erlang.org/doc/apps/ssl/ssl_distribution.html">http://www.erlang.org/doc/apps/ssl/ssl_distribution.html</a> . I've noticed that the code uses a proxy: for each node, there is one TLS-encrypted connection to the remote node, and one non-encrypted connection over localhost, all managed by a proxy process that just receives data on the non-encrypted connection and sends it to the TLS connection and vice versa.<br><br></div>To me it would seem more rational to use a TLS connection directly, so surely there must be a good reason for things being done this way, but I haven't found any, neither in comments nor in the version history. Does anyone know why the TLS distribution is set up in this way?<br><br></div>Regards,<br></div>Magnus<br></div>