 |
|
Модераторы: LSD |
 
|
|
Jabber + SSL 
| vinter |
|
|||
 Explorer  Профиль Группа: Завсегдатай Сообщений: 2735 Регистрация: 1.4.2006 Где: Н.Новгород Репутация: 2 Всего: 56 |
Вообщем назрел такой вопрос, допустим я подключен к серверу jabber по SSL, а мой собеседник по открытому каналу.
Какой результирующий канал я получу? т.е будет ли канал собеседника преобразован в SSL канал, на время нашей сесии или нет? |
|||
|
||||
Загрузка ...
| LSD |
|
|||
 Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 9 Всего: 538 |
Что такое результирующий канал?
 -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| vinter |
|
|||
|
Explorer Профиль Группа: Завсегдатай Сообщений: 2735 Регистрация: 1.4.2006 Где: Н.Новгород Репутация: 2 Всего: 56 |
LSD, ну вот смотри: написал я тебе сообщение(у меня SSL, у тебя нет). Допустим твой и мой трафик перехватывается, перехватив сообщение на твоей стороне, они получают так же кодированное сообщение? или оно остается кодированным только до моего сервера?
|
|||
|
||||
| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 9 Всего: 538 |
SSL шифрует сокетное соединение. Т.е. будут зашифрованы TCP пакеты которые передаются через него, сами данные не шифруются.
Т.е. соединение между тобой и Jabber сервером - зашифровано. Соединение между Jabber серверами - х.з. но скорее всего да. Соединение твоего друга с его Jabber сервером - не зашифровано. Вот тут-то и можно перехватить данные. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| vinter |
|
|||
|
Explorer Профиль Группа: Завсегдатай Сообщений: 2735 Регистрация: 1.4.2006 Где: Н.Новгород Репутация: 2 Всего: 56 |
LSD, блин, вот уродство... Это точно?
|
|||
|
||||
| JackYF |
|
|||
 полуавантюрист Профиль Группа: Участник Сообщений: 5814 Регистрация: 28.8.2004 Где: страна тысячи озё р Репутация: нет Всего: 162 |
vinter, скажи, чтобы человек пользовалься SSL.
Выход по-радикальней: использовать gpg/openpgp - peer-to-peer шифрование. Придётся заморочиться с ключами, зато не перехватит никто. |
|||
|
||||
| vinter |
|
|||
|
Explorer Профиль Группа: Завсегдатай Сообщений: 2735 Регистрация: 1.4.2006 Где: Н.Новгород Репутация: 2 Всего: 56 |
JackYF, это все понятно, но это лишний гемморой, вот например в SIP Протоколе, если у меня секьюрный режим, то отвечающая сторона должна тоже врубать секьюрный режим. Я думал, у джаббера есть нечто похожее...
|
|||
|
||||
| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 9 Всего: 538 |
В SIP идёт прямое общение двух клиентов. В Jabber через сервер.
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| vinter |
|
|||
|
Explorer Профиль Группа: Завсегдатай Сообщений: 2735 Регистрация: 1.4.2006 Где: Н.Новгород Репутация: 2 Всего: 56 |
JackYF, LSD, спасибо за объяснения - буду знать.
|
|||
|
||||
| Alexandr87 |
|
|||
 дыкий псых Профиль Группа: Завсегдатай Сообщений: 1459 Регистрация: 27.11.2004 Где: Алматы, Казахстан Репутация: нет Всего: 39 |
как бы нет. SSL работает над TCP. |
|||
|
||||
| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 9 Всего: 538 |
Я имел в виду, что будет зашифровано тело TCP пакета, но для прикладной программы нет никакой разницы (кроме момента установки соединения) через какой сокет посылать данные SSL или обычный. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| nickless |
|
|||
 Гентозавр Профиль Группа: Участник Клуба Сообщений: 2976 Регистрация: 29.8.2005 Где: Germany Репутация: 1 Всего: 181 |
Есть еще OTR, там нужно плагин к мессенжеру, с обоих сторон и можно использовать любой протокол. Ключи генерируются плагином автоматически, по сравнению с PGP нет заморочек с распределением ключей на серверы, web of trust итд, но соответственно меньше уверенность в том, что это действительно тот ключ (при первом соединении предлагают связаться с собеседником по другому каналу и сверить (короткий) хэш ключа). --------------------  Real men don't use backups, they post their stuff on a public ftp server and let the rest of the world make copies - Linus Torvalds |
|||
|
||||
| JackYF |
|
|||
|
полуавантюрист Профиль Группа: Участник Сообщений: 5814 Регистрация: 28.8.2004 Где: страна тысячи озё р Репутация: нет Всего: 162 |
Это "gpg для бедных", я так понимаю  |
|||
|
||||
|
|
| Правила форума "Разные вопросы" | |
|
|
Сюда нужно постить только темы, которые нельзя отнести ни к одному из существующих разделов. Если вы не уверены, то просмотрите еще раз заголовки форумов, карту форума или попробуйте воспользоваться поиском.
С уважением, Smartov. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Разные вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0900 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |