Шифрование в Jabber: различия между версиями

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Строка 6: Строка 6:
* '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
* '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично


* '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация. Для SSL специально выделен порт 5223
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223


* '''TLS''' - новый способ шифрования. Шифруется не вся информация, а только сообщения и пр.. Работает обычно на стандартном порту 5222.
* '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.


* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.
* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.


===TLS или SSL?===
===Что использовать?===


Лучше использовать TLS, так как он потребляет немного меньше траффика чем SSL, но если нужно скрыть вообще все передаваемые данные (допустим если Jabber запрещен), то лучше использовать SSL и случайный порт. Также выбор зависит от поддержки клиентом и сервером.
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]].


=== См. также ===
=== См. также ===


* [http://psi-im.org/wiki/RU:Шифрование Информация] о шифровании сообщений в [http://ru.wikipedia.org/wiki/Psi Psi]
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]
[[Category:Общее]][[Category:Тонкости работы]][[Category:Термины]]

Версия 17:36, 30 августа 2008

Введение

В Jabber встроены возможности шифрования от клиента к серверу, также в некоторых клиентах поддерживается шифрование от клиента к клиенту.

Терминология

  • SALS - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
  • SSL - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223
  • TLS - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
  • GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.

Что использовать?

Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS, что позволит избежать перехвата информации между клиентом и сервером. Впрочем, сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный пароль.

См. также

GPG в Psi