⚛️Revertron, не шифровать. Я пытаюсь написать минимальный XMPP-сервер, а все от меня хотят, чтобы я умел включать шифрование посреди соединения. На исходящих я ещё могу попробовать, но они же ещё на входящих тоже хотят... Я же заебусь все эти ключи прокидывать куда надо в нужных форматах.

⚛️Revertron, на самом деле, я, в целом, не понимаю смысла шифровать соединения между серверами. Кто там что может перехватить? А если кто-то что-то может перехватить, что ему помешает получить сертификат для твоего домена и устроить mitm?

Раджа, https://friends.grishka.me/posts/140119
Но вообще почему все хотят именно STARTTLS — самый упоротый вид шифрования в этой вселенной — для меня загадка. Есть же обычный XMPP-over-TLS, когда у тебя соединение сразу TLS, без всего этого "чувак, а давай включим шифрование", и для этого можно настроить проксирование в nginx... Мне не нравится идея необходимости иметь ещё одну вещь, которая терминирует TLS.