SSL / TLS in Jabber

3

Mi chiedo solo: c'è un intero traffico tra me e il server Jabber che utilizzo crittografato, o solo login e password? Dato che il server supporta la crittografia, e il mio client di messaggistica istantanea è configurato per chiedere la crittografia.

Se viene utilizzata la crittografia SSL / TLS per tutto il traffico, indicare quale algoritmo di crittografia viene solitamente utilizzato (uno asimmetrico per lo scambio di chiavi e la crittografia simmetrica per le chat).

Ovviamente utilizzo OTR per rendere la crittografia point-to-point, ma continuo a vagare su SSL / TLS in Jabber / XMPP.

    
posta MyName 27.10.2013 - 21:39
fonte

1 risposta

3

L'integrazione di XMPP (il protocollo) con SSL / TLS è descritta in sezione 5 di RFC 3920 . Fondamentalmente, client e server accettano di passare a SSL sulla connessione già aperta e quindi a SSL / TLS in seguito fino alla fine della connessione. Quindi tutto è protetto in SSL / TLS, non solo nella parte di autenticazione. Tutto il traffico successivo viene crittografato.

È ancora compito del software client rifiutarsi di parlare se ha provato a utilizzare SSL / TLS e l'operazione non è riuscita (ad esempio per mancanza di una suite di crittografia comune tra client e server). Se il software client ricade in modo trasparente in una finestra di dialogo non SSL, un utente malintenzionato attivo può costringere il client a non utilizzare SSL anche se fosse possibile. spero strongmente che il tuo client Jabber non sia poi così male,

(Quando la sicurezza è facoltativa, non funziona.)

    
risposta data 28.10.2013 - 16:40
fonte

Leggi altre domande sui tag