Шифрование в Jabber: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
H31 (обсуждение | вклад) |
Rain (обсуждение | вклад) |
||
Строка 6: | Строка 6: | ||
* '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично | * '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично | ||
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация. Для SSL специально выделен порт 5223 | * '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223 | ||
* '''TLS''' - новый способ шифрования | * '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222. | ||
* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи. | * '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи. | ||
=== | ===Что использовать?=== | ||
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. | |||
=== См. также === | === См. также === | ||
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики | * [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики | ||
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | |||
[[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]] |
Версия 17:36, 30 августа 2008
Введение
В Jabber встроены возможности шифрования от клиента к серверу, также в некоторых клиентах поддерживается шифрование от клиента к клиенту.
Терминология
- SALS - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
- SSL - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223
- TLS - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
- GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.
Что использовать?
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный пароль.
См. также
- Немного о SSL/TSL на ткаббер-вики