Шифрование в Jabber: различия между версиями

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
34 байта добавлено ,  19:19, 4 января 2009
м
нет описания правки
м
м
Строка 1: Строка 1:
==Введение==
==Введение==
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, пароль и все то, о чем вы говорите) может шифроваться при помощи одного из протоколов - [[ru_wikipedia:SSL|SSL]] либо [[ru_wikipedia:TLS|TLS]]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [[ru_wikipedia:GPG|GPG]] или [[ru_wikipedia:OTR|OTR]], а для сохранения конфиденциальности пароля используется SASL. Ниже разъясняется значение этих сокращений.
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, [[Пароль|пароль]] и все то, о чем вы говорите) может шифроваться при помощи одного из протоколов - [[ru_wikipedia:SSL|SSL]] либо [[ru_wikipedia:TLS|TLS]]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [[ru_wikipedia:GPG|GPG]] или [[ru_wikipedia:OTR|OTR]], а для сохранения конфиденциальности пароля используется SASL. Ниже разъясняется значение этих сокращений.


==Терминология==
==Терминология==


* '''SASL''' - Один из способов передачи пароля. При нем вместо пароля передается его хэш-сумма, поэтому получить [[Пароль|пароль]] недоброжелателю при таком способе логина проблематично
* '''SASL''' - Один из способов передачи [[Пароль|пароля]]. При нем вместо пароля передается его хэш-сумма, поэтому получить [[Пароль|пароль]] недоброжелателю при таком способе логина проблематично


* '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223

Навигация