Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Разные вопросы > Jabber + SSL


Автор: vinter 23.1.2009, 12:44
Вообщем назрел такой вопрос, допустим я подключен к серверу jabber по SSL, а мой собеседник по открытому каналу.
Какой результирующий канал я получу? т.е будет ли канал собеседника преобразован в SSL канал, на время нашей сесии или нет?

Автор: LSD 23.1.2009, 13:10
Что такое результирующий каналsmile 

Автор: vinter 23.1.2009, 13:51
LSD, ну вот смотри: написал я тебе сообщение(у меня SSL, у тебя нет). Допустим твой и мой трафик перехватывается, перехватив сообщение на твоей стороне, они получают так же кодированное сообщение? или оно остается кодированным только до моего сервера?

Автор: LSD 23.1.2009, 14:13
SSL шифрует сокетное соединение. Т.е. будут зашифрованы TCP пакеты которые передаются через него, сами данные не шифруются.

Т.е. соединение между тобой и Jabber сервером - зашифровано. Соединение между Jabber серверами - х.з. но скорее всего да. Соединение твоего друга с его Jabber сервером - не зашифровано. Вот тут-то и можно перехватить данные.

Автор: vinter 23.1.2009, 14:17
LSD, блин, вот уродство... Это точно?

Автор: JackYF 23.1.2009, 14:30
vinter, скажи, чтобы человек пользовалься SSL.

Выход по-радикальней: использовать gpg/openpgp - peer-to-peer шифрование. Придётся заморочиться с ключами, зато не перехватит никто.

Автор: vinter 23.1.2009, 14:48
JackYF, это все понятно, но это лишний гемморой, вот например в SIP Протоколе, если у меня секьюрный режим, то отвечающая сторона должна тоже врубать секьюрный режим. Я думал, у джаббера есть нечто похожее...

Автор: LSD 23.1.2009, 16:23
В SIP идёт прямое общение двух клиентов. В Jabber через сервер.

Автор: vinter 23.1.2009, 19:35
JackYFLSD, спасибо за объяснения - буду знать. 

Автор: Alexandr87 23.1.2009, 20:59
Цитата(LSD @  23.1.2009,  17:13 Найти цитируемый пост)
Т.е. будут зашифрованы TCP пакеты которые передаются через него, сами данные не шифруются.

как бы нет. SSL работает над TCP.

Автор: LSD 23.1.2009, 23:02
Цитата(Alexandr87 @  23.1.2009,  20:59 Найти цитируемый пост)
как бы нет. SSL работает над TCP. 

Я имел в виду, что будет зашифровано тело TCP пакета, но для прикладной программы нет никакой разницы (кроме момента установки соединения) через какой сокет посылать данные SSL или обычный.

Автор: nickless 24.1.2009, 17:56
Цитата(JackYF @  23.1.2009,  13:30 Найти цитируемый пост)
использовать gpg/openpgp - peer-to-peer шифрование. Придётся заморочиться с ключами, зато не перехватит никто. 

Есть еще http://en.wikipedia.org/wiki/Off-the-Record_Messaging, там нужно плагин к мессенжеру, с обоих сторон и можно использовать любой протокол. Ключи генерируются плагином автоматически, по сравнению с PGP нет заморочек с распределением ключей на серверы, web of trust итд, но соответственно меньше уверенность в том, что это действительно тот ключ (при первом соединении предлагают связаться с собеседником по другому каналу и сверить (короткий) хэш ключа).

Автор: JackYF 26.1.2009, 17:03
Цитата(nickless @  24.1.2009,  16:56 Найти цитируемый пост)
но соответственно меньше уверенность в том, что это действительно тот ключ (при первом соединении предлагают связаться с собеседником по другому каналу и сверить (короткий) хэш ключа).

Это "gpg для бедных", я так понимаю smile

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)