.. _ref-proto-r66: === R66 === L'implémentation de R66 et R66-TLS dans la *Gateway*, bien que permettant de faire du MFT, n'est pas complète. Un certain nombre de fonctionnalité du protocole ne sont pas implémentées dans la *Gateway*. Voici les fonctionnalités qui ont déjà été implémentées dans la *Gateway* : - Transfert de données en clair (```r66```) - Transfert de données sécurisé via TLS (``r66-tls``) - Spécification de la règle de transfert - Vérification du hash du fichier à la fin du transfert (**Attention**: seul l'algorithme SHA-256 est supporté pour l'instant) - Vérification du hash individuel de chaque bloc. - Envoi des :term:`infos de transfert` du client vers le serveur - Listing des fichiers (par règle) - Requête des méta-données d'un transfert existant .. warning:: La version 1.2 de TLS est requise au minimum pour effectuer des transferts avec R66 avec TLS. Toutes les versions antérieures seront systématiquement refusées à la négociation. Les fonctionnalités R66 suivantes ne sont **pas** implémentées pour l'instant : - Export/import de configuration via R66 - Gestion à distance des limites de bande passante - Blocage de nouvelles requêtes entrantes - Extinction de serveur à distance - Les transferts en mode *passthrough* Compatibilité avec Waarp-R66 ---------------------------- De base, *Waarp-R66* est livré avec un certificat TLS généré par Waarp. Bien que *Waarp-R66* permette son utilisation, ce certificat n'est pas accepté par la *Gateway* pour de multiples raisons (nom de domaine incorrect, date d'expiration...). Cependant, afin de permettre une meilleur compatibilité, et étant donné que le remplacement de ce certificat dans *Waarp-R66* serait compliqué, une exception a été ajoutée dans la *Gateway* pour que ce certificat soit accepté. Par défaut, cette exception est désactivée. Pour l'activer, la variable d'environnement `WAARP_GATEWAY_ALLOW_LEGACY_CERT=1` doit être fixée au démarrage de la *Gateway*. Une fois cela fait, le certificat R66 *legacy* peut être utilisé comme n'importe quel autre certificat auto-signé. .. warning:: Cette option est fournie pour permettre une meilleure compatibilité entre la *gateway* et *Waarp-R66*. Il est cependant fortement conseillé de ne pas l'activer si cela est possible car elle introduit une potentielle faille de sécurité dans les transferts R66-TLS.