Модераторы: LSD
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Jabber + SSL 
V
    Опции темы
vinter
Дата 23.1.2009, 12:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Explorer
****


Профиль
Группа: Завсегдатай
Сообщений: 2735
Регистрация: 1.4.2006
Где: Н.Новгород

Репутация: 2
Всего: 56



Вообщем назрел такой вопрос, допустим я подключен к серверу jabber по SSL, а мой собеседник по открытому каналу.
Какой результирующий канал я получу? т.е будет ли канал собеседника преобразован в SSL канал, на время нашей сесии или нет?


--------------------
Мой блог
PM MAIL WWW   Вверх
LSD
Дата 23.1.2009, 13:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Что такое результирующий каналsmile 


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
vinter
Дата 23.1.2009, 13:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Explorer
****


Профиль
Группа: Завсегдатай
Сообщений: 2735
Регистрация: 1.4.2006
Где: Н.Новгород

Репутация: 2
Всего: 56



LSD, ну вот смотри: написал я тебе сообщение(у меня SSL, у тебя нет). Допустим твой и мой трафик перехватывается, перехватив сообщение на твоей стороне, они получают так же кодированное сообщение? или оно остается кодированным только до моего сервера?


--------------------
Мой блог
PM MAIL WWW   Вверх
LSD
Дата 23.1.2009, 14:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



SSL шифрует сокетное соединение. Т.е. будут зашифрованы TCP пакеты которые передаются через него, сами данные не шифруются.

Т.е. соединение между тобой и Jabber сервером - зашифровано. Соединение между Jabber серверами - х.з. но скорее всего да. Соединение твоего друга с его Jabber сервером - не зашифровано. Вот тут-то и можно перехватить данные.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
vinter
Дата 23.1.2009, 14:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Explorer
****


Профиль
Группа: Завсегдатай
Сообщений: 2735
Регистрация: 1.4.2006
Где: Н.Новгород

Репутация: 2
Всего: 56



LSD, блин, вот уродство... Это точно?


--------------------
Мой блог
PM MAIL WWW   Вверх
JackYF
Дата 23.1.2009, 14:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



vinter, скажи, чтобы человек пользовалься SSL.

Выход по-радикальней: использовать gpg/openpgp - peer-to-peer шифрование. Придётся заморочиться с ключами, зато не перехватит никто.


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
vinter
Дата 23.1.2009, 14:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Explorer
****


Профиль
Группа: Завсегдатай
Сообщений: 2735
Регистрация: 1.4.2006
Где: Н.Новгород

Репутация: 2
Всего: 56



JackYF, это все понятно, но это лишний гемморой, вот например в SIP Протоколе, если у меня секьюрный режим, то отвечающая сторона должна тоже врубать секьюрный режим. Я думал, у джаббера есть нечто похожее...


--------------------
Мой блог
PM MAIL WWW   Вверх
LSD
Дата 23.1.2009, 16:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



В SIP идёт прямое общение двух клиентов. В Jabber через сервер.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
vinter
Дата 23.1.2009, 19:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Explorer
****


Профиль
Группа: Завсегдатай
Сообщений: 2735
Регистрация: 1.4.2006
Где: Н.Новгород

Репутация: 2
Всего: 56



JackYFLSD, спасибо за объяснения - буду знать. 


--------------------
Мой блог
PM MAIL WWW   Вверх
Alexandr87
Дата 23.1.2009, 20:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: нет
Всего: 39



Цитата(LSD @  23.1.2009,  17:13 Найти цитируемый пост)
Т.е. будут зашифрованы TCP пакеты которые передаются через него, сами данные не шифруются.

как бы нет. SSL работает над TCP.
PM Jabber   Вверх
LSD
Дата 23.1.2009, 23:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 9
Всего: 538



Цитата(Alexandr87 @  23.1.2009,  20:59 Найти цитируемый пост)
как бы нет. SSL работает над TCP. 

Я имел в виду, что будет зашифровано тело TCP пакета, но для прикладной программы нет никакой разницы (кроме момента установки соединения) через какой сокет посылать данные SSL или обычный.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
nickless
Дата 24.1.2009, 17:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Гентозавр
****


Профиль
Группа: Участник Клуба
Сообщений: 2976
Регистрация: 29.8.2005
Где: Germany

Репутация: 1
Всего: 181



Цитата(JackYF @  23.1.2009,  13:30 Найти цитируемый пост)
использовать gpg/openpgp - peer-to-peer шифрование. Придётся заморочиться с ключами, зато не перехватит никто. 

Есть еще OTR, там нужно плагин к мессенжеру, с обоих сторон и можно использовать любой протокол. Ключи генерируются плагином автоматически, по сравнению с PGP нет заморочек с распределением ключей на серверы, web of trust итд, но соответственно меньше уверенность в том, что это действительно тот ключ (при первом соединении предлагают связаться с собеседником по другому каналу и сверить (короткий) хэш ключа).


--------------------
user posted image

Real men don't use backups, they post their stuff on a public ftp server and let the rest of the world make copies
- Linus Torvalds
PM MAIL   Вверх
JackYF
Дата 26.1.2009, 17:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



Цитата(nickless @  24.1.2009,  16:56 Найти цитируемый пост)
но соответственно меньше уверенность в том, что это действительно тот ключ (при первом соединении предлагают связаться с собеседником по другому каналу и сверить (короткий) хэш ключа).

Это "gpg для бедных", я так понимаю smile


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Разные вопросы"
Smartov

Сюда нужно постить только темы, которые нельзя отнести ни к одному из существующих разделов. Если вы не уверены, то просмотрите еще раз заголовки форумов, карту форума или попробуйте воспользоваться поиском.
Если вы все же не смогли найти подходящего раздела - создавайте тему здесь.


С уважением, Smartov.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Разные вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0900 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.