Редактирование: Шифрование в Jabber
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
==Введение== | ==Введение== | ||
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, пароль и все то, о чем вы говорите) шифруется при помощи одного из протоколов - [http://ru.wikipedia.org/wiki/SSL SSL] либо [http://ru.wikipedia.org/wiki/TLS TLS]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [http://ru.wikipedia.org/wiki/GnuPG GPG]. Ниже разъясняется значение этих сокращений. | |||
==Терминология== | ==Терминология== | ||
* | * '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично | ||
* | * '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223 | ||
* | * '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222. | ||
''' | * '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи. | ||
==Что использовать?== | |||
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. | |||
== Ссылки == | == Ссылки == | ||
[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики | |||
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | |||
[http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | |||
[[Category: | [[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]] |