Шифрование в Jabber: различия между версиями

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Строка 16: Строка 16:
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]].
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]].


=== См. также ===
== Ссылки ==


* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики
[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики


* [http://psi-im.org/wiki/RU:Шифрование GPG в Psi]
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]


[[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]]
[[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]]

Версия 17:37, 30 августа 2008

Введение

В Jabber встроены возможности шифрования от клиента к серверу, также в некоторых клиентах поддерживается шифрование от клиента к клиенту.

Терминология

  • SALS - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
  • SSL - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223
  • TLS - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
  • GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.

Что использовать?

Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный пароль.

Ссылки

Немного о SSL/TSL на ткаббер-вики

GPG в Psi