<div dir="ltr"><div><div><div>Hi!<br><br></div>The reason it is done the way it is, is because that is the easiest way to do it with the existing kernel API. . We also had<br></div>to make some special hooks to the kernel supervisor so that Erlang ssl can be run before Erlang applications can be started.<br><br></div>Regards Ingela Erlang/OTP Team - Ericsson AB<br><div><div><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2015-10-28 17:31 GMT+01:00 Magnus Henoch <span dir="ltr"><<a href="mailto:magnus@erlang-solutions.com" target="_blank">magnus@erlang-solutions.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi all,<br><br></div>I'm looking into the code for running the Erlang distribution protocol over TLS, as described in <a href="http://www.erlang.org/doc/apps/ssl/ssl_distribution.html" target="_blank">http://www.erlang.org/doc/apps/ssl/ssl_distribution.html</a> . I've noticed that the code uses a proxy: for each node, there is one TLS-encrypted connection to the remote node, and one non-encrypted connection over localhost, all managed by a proxy process that just receives data on the non-encrypted connection and sends it to the TLS connection and vice versa.<br><br></div>To me it would seem more rational to use a TLS connection directly, so surely there must be a good reason for things being done this way, but I haven't found any, neither in comments nor in the version history. Does anyone know why the TLS distribution is set up in this way?<br><br></div>Regards,<br></div>Magnus<br></div>
<br>_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br></div></div></div></div></div></div></div></div>