Jabber переходит на полное шифрование

А щас разве не так? Джабберру вроде всегда шифровался.

Вопрос в тему: когда они сделают XEP для бессерверной связи aka p2p? А то без него не очень-то безопасно.

А щас разве не так?

Протокол XMPP поддерживает шифрование by design, как на уровне большинства клиентов так и на уровне практически всех реализаций сервера, но далеко не все пользователи осведомлены об этом, и далеко не все администраторы корректно сконфигурировали программное обеспечение сервера. Данный манифест фактически призван формально укрепить шифрование в сети XMPP, объединив операторов серверов, которые хотят обеспечить приватность и безопасность для своих пользователей. Так же он подразумевает информирование пользователей о шифровании данных, о настройке их программного обеспечения».

Т.е. это просто попытка призвать к разуму тех, кто до сих пор не использовал шифрование? И почему они думают, что такие ССЗБ (они вообще есть? никогда не слышал о серверах без шифрования) прислушаются?

Нужно от клиента к клиенту шифровать, всё остальное — имитация безопасности.

они вообще есть?

В субботу, 22 марта 2014 — пройдёт третий тестовый день. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов (перед окончательным переходом будет ещё один), а в русскоговорящей среде об этом никто и в ус не дует.

Вот и увидишь, у кого отвалилось - тот ССЗБ.

потеряна связь с Gmail

причем навсегда

Он так работал, что лучше бы они эту связь и не устанавливали.

Нужно от клиента к клиенту шифровать, всё остальное — имитация безопасности

Я правильно понимаю, что серверам (как минимум двум) доступно незашифрованное сообщение?

А валидный сертификат они тоже дарят? Они, знаете ли, денег стоят...

Шаг 1: Получить сертификат. Бесплатный StartSSL прокатит. Инструкция.

Там ссылка на инструкцию.

А щас разве не так? Джабберру вроде всегда шифровался.

end-to-end шифрование:
- ESession нормально работает только в gajim, но он на питоне. XEP уже отозван из-за этого.
- OTR вне стандарта и ряд других проблем есть. Хотя он самый распространённый.
- GPG — тут всё понятно.
- XTLS — Так и не вышел из черновиков.

Шаг 1: Получить сертификат. Бесплатный StartSSL прокатит. Инструкция.

Ок, спасибо. Пощупаю на досуге.

Шаг 2: Отключить нешифрованные соединения. Инструкции для Ejabberd, Prodody, Openfire, TigaseIM

Лишний шаг, если не хочешь терять Gmail-контакты.

если не хочешь терять Gmail-контакты.

В субботу, 22 марта 2014 — пройдёт третий тестовый день. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов (перед окончательным переходом будет ещё один), а в русскоговорящей среде об этом никто и в ус не дует.

=)

Дык обычный SSL/TLS же есть.

Ууу, теперь продавцы SSL сертификатов набьют карманы :)

будет потеряна связь с Gmail

Лишний шаг, если не хочешь терять Gmail-контакты.

Я намеренно так и написал: вариант для тех, кто хочет беречь приватность, но не настолько фанатично, чтобы терять связь с Gmail-контактами.

Эпично! у меня chromium послал этот сайт с аргументацией что ssl сертификат не проверен. Вообще его не грузит.

Те кто продают ssl сертификаты не имеют валидного сертификата, нормально чё.

Дык обычный SSL/TLS же есть.

Ненадежно как-то.

у меня chromium послал этот сайт с аргументацией что ssl сертификат не проверен.

Какой? StartSSL? У меня все хорошо с ним.

Это что, мой уютненький отвалится? Ну и хрен с ним.

А хромиум разве с собой тащит доверенные CA или системные использует? Debian sid, Chromium 32.0.1700.123 - УМВР.

Те кто продают ssl сертификаты не имеют валидного сертификата

учи матчасть.

Эпично! у меня chromium послал этот сайт с аргументацией что ssl сертификат не проверен.

Debian stable?

sid

Значит у меня косяк.

Слишком... толсто.

А валидный сертификат они тоже дарят? Они, знаете ли, денег стоят...

И самое главное, правительство США имеет доступ к его секретной части...

И самое главное, правительство США имеет доступ к его секретной части...

Это которой? Если ты отправляешь на подпись честный CSR, то приватного ключа там нет. А StartSSL действительно издевательство - они предлагают генерировать пару ключей на их сервере.

Кроме этого имеют место цепочки сертификатов (chain of trust).

они предлагают генерировать пару ключей на их сервере.

Они предлагают нажать на этом этапе Skip и ввести CSR самому, читай внимательнее.

Кроме этого имеют место цепочки сертификатов (chain of trust).

И как CoT подскажет правительству мой приватный ключ?)

Они предлагают нажать на этом этапе Skip и ввести CSR самому, читай внимательнее.

Хм, ну тогда по этому пункту все ок.

если есть доступ к промежуточным звеньям в CoT, то достаточно создать свой валидный сертификат с твоим CN, чтобы организовать MitM