Шифрование в Jabber

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску

Введение

В Jabber встроены возможности шифрования от клиента к серверу, также в некоторых клиентах поддерживается шифрование от клиента к клиенту.

Терминология

  • SALS - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
  • SSL - традиционный способ шифрования. При включенном SSL шифруется вся информация. Для SSL специально выделен порт 5223
  • TLS - новый способ шифрования. Шифруется не вся информация, а только сообщения и пр.. Работает обычно на стандартном порту 5222.
  • GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.

TLS или SSL?

Лучше использовать TLS, так как он потребляет немного меньше траффика чем SSL, но если нужно скрыть вообще все передаваемые данные (допустим если Jabber запрещен), то лучше использовать SSL и случайный порт. Также выбор зависит от поддержки клиентом и сервером.

См. также