draft-hartmann-default-port-for-irc-via-tls-ssl.nroff

   1 .pl 10.0i
   2 .po 0
   3 .ll 7.2i
   4 .lt 7.2i
   5 .nr LL 7.2i
   6 .nr LT 7.2i
   7 .ds RF [Page %]
   8 .ds LH Internet Draft
   9 .ds CH Default Port for IRC via TLS/SSL
  10 .ds LF Hartmann
  11 .ds RH October 7, 2010
  12 .ds CF
  13 .hy 0
  14 .ad l
  15 .nf
  16 .\" 5678901234567 check 72 column width 12345678901234567890123456789012
  17 Internet Draft                                          Richard Hartmann
  18 Independent Submission
  19 Intended status: Informational
  20 Expires: April 4, 2011
  21 Updates: 1459, 2810, 2811, 2812, 2813
  22                                                          October 7, 2010
  23
  24 .ce 2
  25 Default Port for IRC via TLS/SSL
  26 draft-hartmann-default-port-for-irc-via-tls-ssl-06
  27
  28 .fi
  29 .in 3
  30 .ti 0
  31 Abstract
  32
  33 This document describes the established best industry practice of
  34 listening on TCP port 6697 for incoming IRC connections encrypted via
  35 TLS/SSL.
  36
  37 .ti 0
  38 Status of this Memo
  39
  40 This Internet-Draft is submitted in full conformance with the
  41 provisions of BCP 78 and BCP 79.
  42
  43 Internet-Drafts are working documents of the Internet Engineering
  44 Task Force (IETF). Note that other groups may also distribute
  45 working documents as Internet-Drafts. The list of current
  46 Internet-Drafts is at http://datatracker.ietf.org/drafts/current.
  47
  48 Internet-Drafts are draft documents valid for a maximum of six
  49 months and may be updated, replaced, or obsoleted by other
  50 documents at any time. It is inappropriate to use Internet-Drafts
  51 as reference material or to cite them other than as
  52 "work in progress."
  53
  54 .ti 0
  55 Copyright Notice
  56
  57 Copyright (c) 2010 IETF Trust and the persons identified as the document
  58 authors.  All rights reserved.
  59
  60 This document is subject to BCP 78 and the IETF Trust's Legal Provisions
  61 Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect
  62 on the date of publication of this document.  Please review these documents
  63 carefully, as they describe your rights and restrictions with respect to
  64 this document. Code Components extracted from this document must
  65 include Simplified BSD License text as described in Section 4.e of
  66 the Trust Legal Provisions and are provided without warranty as
  67 described in the Simplified BSD License.
  68
  69 .bp
  70 .in 0
  71 Table of Contents
  72
  73 .nf
  74 .so draft-hartmann-default-port-for-irc-via-tls-ssl.toc
  75 .fi
  76 .bp
  77 .hy 14
  78 .in 3
  79 .ti 0
  80
  81 .ti 0
  82 1. Rationale
  83
  84 Although system port assignments for both plain text (TCP/UDP port
  85 194) and TLS/SSL encrypted (TCP/UDP port 994) IRC traffic exist
  86 [IANALIST], it is common practice amongst IRC networks not to use
  87 them for reasons of convenience and general availability on systems
  88 where no root access is granted or desired.
  89
  90 IRC networks have defaulted to listening on TCP port 6667 for plain text
  91 connections for considerable time, now.  This is covered by the IRCU
  92 assignment of TCP/UDP ports 6665-6669.
  93
  94 Similar consensus has been reached within the IRC community about
  95 listening on TCP port 6697 for incoming IRC connections encrypted via
  96 TLS/SSL.
  97
  98 .ti 0
  99 2. Technical Details
 100
 101 An IRC client connects to an IRC server.  Immediately after that,
 102 a normal TLS/SSL handshake takes place.  Once the TLS/SSL connection
 103 has been established, a normal IRC connection is established via the
 104 tunnel.  Optionally, the IRC server may set a specific umode for
 105 the client, marking it as using TLS/SSL.  Again optionally, an
 106 IRC server might offer the option to create channels in such a way
 107 that only clients connected via TLS/SSL may join.
 108
 109 .ti 0
 110 3. Security Considerations
 111
 112 The lack of a common, well established listening port for IRC via TLS/SSL
 113 could lead to end users being unaware of their IRC network of choice
 114 supporting TLS/SSL.  Thus, they might not use encryption even if they
 115 wanted to.
 116
 117 It should be noted that this document merely describes client-to-server
 118 encryption.  There are still other attack vectors like malicious
 119 administrators, compromised servers, insecure server-to-server
 120 communication, channels that do not enforce encryption for all channel
 121 members, malicious clients or comprised client machines on which logs are
 122 stored.
 123
 124 Those attacks can by their very nature not be addressed by
 125 client-to-server encryption.  Additional safe-guards are needed if a
 126 user fears any of the threats above.
 127
 128 .ti 0
 129 4. IANA Considerations
 130
 131 An assignment of TCP port 6697 for IRC via TLS/SSL will be requested.
 132 The proposed keyword is "irc" and the description "Internet Relay Chat
 133 via TLS/SSL":
 134
 135 .ti 3
 136 ircs-u  6697/tcp       Internet Relay Chat via TLS/SSL
 137
 138 Additionally, a clean-up of the current naming scheme will be requested.
 139 The author is trying to get into contact with the assignees.
 140
 141 .ti 3
 142 ircs    994/tcp        Internet Relay Chat via TLS/SSL
 143 .ti 3
 144 ircs    994/udp        Internet Relay Chat via TLS/SSL
 145
 146 .ti 3
 147 irc-u1  6665/tcp       Internet Relay Chat
 148 irc-u2  6666/tcp       Internet Relay Chat
 149 irc-u3  6667/tcp       Internet Relay Chat
 150 irc-u4  6668/tcp       Internet Relay Chat
 151 irc-u5  6669/tcp       Internet Relay Chat
 152 .ti 3
 153 irc-u1  6665/udp       Internet Relay Chat
 154 irc-u2  6666/udp       Internet Relay Chat
 155 irc-u3  6667/udp       Internet Relay Chat
 156 irc-u4  6668/udp       Internet Relay Chat
 157 irc-u5  6669/udp       Internet Relay Chat
 158
 159 .hy 0
 160 .in 14
 161 .ti 0
 162 5. Informative References
 163
 164 .ti 3
 165 [IANALIST] http://www.iana.org/assignments/port-numbers , Sep 15, 2010
 166
 167 .ti 3
 168 [TOP100] http://irc.netsplit.de/networks/top100.php , Sep 15, 2010
 169
 170 .ti 3
 171 [MAVERICK] http://irc.netsplit.de/networks/lists.php?query=maverick , Sep 27, 2010
 172
 173 .in 3
 174 .ti 0
 175 6. Acknowledgements
 176
 177 Thanks go to the IRC community at large for reaching a consensus.
 178
 179 Special thanks go to the IRC operators who were eager to support port
 180 6697 on their respective networks.
 181
 182 .ti 0
 183 APPENDIX A: Supporting data
 184
 185 As of October 2010, out of the top twenty IRC networks [TOP100],[MAVERICK],
 186 ten support TLS/SSL.  Only one of those networks does not support TLS/SSL via
 187 port 6697 and has no plans to support it.  All others supported it already or
 188 are supporting it since being contacted by the author.  A more detailed
 189 analysis is available but does not fit within the scope of this document.
 190
 191 .ti 0
 192 Authors' Address
 193
 194 .nf
 195 Richard Hartmann
 196 Munich
 197 Germany
 198 Email: richih.mailinglist@gmail.com
 199 http://richardhartmann.de
 200
 201
 202 .ti 0
 203 Version History
 204
 205 00 - initial version
 206
 207 01 - fixed [MAVERICK]
 208
 209 02 - removed self-reference as RFC
 210      added reference to [RFC1700]
 211
 212 03 - removed reference to RFC 1700 as per RFC 3232
 213
 214 04 - added section "Technical Details"
 215      expanded section "Security Considerations"
 216      Changed "Intended status" to "Experimental" at RFC authors'
 217        suggestion
 218
 219 05 - Moved "Abstract" to the top of the document
 220      Changed "Intended status" back to "Informational"
 221      Added renaming suggestions for old assignments
 222      Removed section "Comments"
 223      Removed ".txt" from document name
 224      Removed "Full Copyright Statement"
 225      Other minor clean-ups
 226
 227 06 - Introduced unique port keys