<code><pre style="background-color:rgba(0,0,0,0.05);padding:0.2em 1em">Hello,<br><br>I leave some comments about auth patches and its security:<br><br>><em> We totally agree that sending the plaintext password over ws is a inferior solution if you use sip. unfortunately, to implement any other authentication without even more changes, we need this. therefore we create a configurable client and sylkrtc.js which by default sends ha1 but can be changed to send plain passwords. see patches sylkrtc-ha1-conditional.patch and  sylk-webrtc-ha1-conditional.patch.<br><br></em><font style="font-size:14.5px"><font style="font-family:Nylas-Pro, Helvetica, "Lucidia Grande", sans-serif">A solution using clear-text password could be implemented <br>as long as it could be sent trough TLS/SSL, (according to rfc2595)<br>In addition, it could be reinforced with an extra authentication mechanism,<br>for example, a clear-text password accompanied by a set of bytes as a challenge.<br><br>More specifically, it should be TLS/SSL version 1.3, be certain of cert does not expire, <br>and a reinforcement is strongly recommended, because of IMAP vulnerabilities.<br><br>Greetings!<br>Bibo.</font></font></pre></code>