Шифрование в Jabber: различия между версиями
Rain (обсуждение | вклад) |
Rain (обсуждение | вклад) |
||
Строка 21: | Строка 21: | ||
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | ||
[http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | |||
[[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]] | [[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]] |
Версия 09:21, 1 сентября 2008
Введение
В Jabber встроены возможности шифрования от клиента к серверу, также в некоторых клиентах поддерживается шифрование от клиента к клиенту.
Терминология
- SALS - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
- SSL - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223
- TLS - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
- GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.
Что использовать?
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик, но оно стоит того. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный пароль.
Ссылки
Немного о SSL/TSL на ткаббер-вики