Шифрование в Jabber: различия между версиями

1 байт убрано ,  17:37, 22 февраля 2009
м
Лишняя скобка
м (Добавил уточнение.)
м (Лишняя скобка)
Строка 16: Строка 16:
==Что использовать?==
==Что использовать?==


Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - TLS либо SSL<ref>SSL считается устаревшим, поэтому рекомендуется использовать TLS.</ref>. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов<ref>Сервер [http://livejournal.com/chat livejournal.com] принципиально не поддерживает шифрование SSL/TLS для снижения нагрузки, ограничиваясь SASL)</ref>, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик<ref>Исключение составляет [[Tkabber]], при его использовании трафик не только не возрастает, но ещё и уменьшается.</ref>, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG или OTR. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - TLS либо SSL<ref>SSL считается устаревшим, поэтому рекомендуется использовать TLS.</ref>. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов<ref>Сервер [http://livejournal.com/chat livejournal.com] принципиально не поддерживает шифрование SSL/TLS для снижения нагрузки, ограничиваясь SASL</ref>, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик<ref>Исключение составляет [[Tkabber]], при его использовании трафик не только не возрастает, но ещё и уменьшается.</ref>, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG или OTR. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.


'''Примечания:'''
'''Примечания:'''