<div dir="ltr">I think the very question is: it's possible to use srv and let's encrypted certificate? and if yes how with prosody?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-19 16:06 GMT+02:00 Sam Whited <span dir="ltr"><<a href="mailto:sam@samwhited.com" target="_blank">sam@samwhited.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Jul 19, 2016 at 4:53 AM, Simon Josefsson <<a href="mailto:simon@josefsson.org">simon@josefsson.org</a>> wrote:<br>
> I wonder if people really care about this usage any more -- it does not<br>
> scale well (all domains have to be encoded in the same cert => big<br>
> certs) and introduces an indirection which often leaves room for<br>
> attackers<br>
<br>
I don't understand what problem you're solving by doing this. As you<br>
said, it's just going to make the certs bigger and overcomplicates<br>
things. Using the common name works fine and, for better or for worse,<br>
is just about the only thing supported by any of the cheap or free<br>
cert providers these days.<br>
<br>
Just because it's in the RFC doesn't necessarily make it a best<br>
practice, and I think in this case you're just making more issues and<br>
work for yourself for no benefit.<br>
<span class="HOEnZb"><font color="#888888"><br>
—Sam<br>
<br>
<br>
<br>
--<br>
Sam Whited<br>
pub 4096R/54083AE104EA7AD3<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><span><span><span><span><span>= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =<br></span></span></span></span>Thomas Camaran
<br>N° Cellulare: +39 393 8352896<br></span><span><span><span>= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = <br></span></span>Questo messaggio e i suoi allegati sono indirizzati
<br>esclusivamente ai destinatari. Qualsiasi suo utilizzo, comunicazione
<br>o diffusione non autorizzata sono rigorosamente vietate.
<br>Qualora il presente messaggio Le fosse pervenuto per errore, Le saremmo
<br>grati se ne distruggesse ogni copia e comunicasse al mittente l'errata 
ricezione.
<br><a href="mailto:camaran@gmail.com" target="_blank">camaran@gmail.com</a><br>= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = </span></div></div></div></div></div></div></div></div>
</div>