XMPP перешёл на обязательное шифрование передачи данных
В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования - все запросы от систем не поддерживающих шифрование теперь будут отклоняться. Допускается использование самостоятельно сгенерированных сертификатов, а не только выписанных удостоверяющими центрами (разработчики считают, что такие технологии, как DNSSEC и Monkeysphere, могут обеспечить защищённость, не хуже модели доверия к удостоверяющим центрам).
Администраторам XMPP-серверов, ещё не запретившим нешифрованный обмен данными рекомендуется внести изменения в свои системы. Инструкция по внесению изменений подготовлена для ejabberd, Metronome, Openfire, Prosody и Tigase). В случае возникновения проблем на клиентской стороне, пользователям рекомендуется проверить корректность перехода используемой сети на шифрование через сервис на сайте xmpp.net и в случае проблем связаться с администраторами используемого сервиса.
Данное изменение является первым шагом в реализации плана по укреплению безопасности XMPP-сети для всех пользователей. На следующих этапах запланировано усиление механизмов аутентификации, использование DNSSEC и применение end-to-end шифрования, при котором шифрование осуществляется на конечных клиентских системах, что исключает появление незашифрованных данных на сервере.
Источник: http://www.opennet.ru/opennews/art.shtml?num=39821
|
0 | Tweet | Нравится |
|