LINUX.ORG.RU

Подключение xabber к ejabberd

 , , ,


0

2

Для более безопасного подключения с использованием TLS разработчики ejabberd рекомендуют использовать такие настройки c2s protocol_options:

protocol_options:
  - "no_sslv2"
  - "no_sslv3"
  - "no_tlsv1"
  - "no_tlsv1_1"

а так же довольно минималистичный набор в секции ciphers. И такие настроки будут поддержаны некоторыми развитыми десктопными клиентами, например, mcabber и gajim. Но как быть с мобильными клиентами (xabber, conversations)?

Для подключения xabber придется оставить только:

protocol_options:
  - "no_sslv2"
  - "no_sslv3"

и легаси набор в секции ciphers.

Отсюда у меня 2 вопроса:

1 - что же, получается, если нет проблем с подключением к популярным конференциям с помощью этих мобильных клиентов, то там (на серверах) используются небезопасные настройки ejabberd?

2 - почему лучшие и открытые мобильные клиенты не поддерживают нормальные современные настройки ejabberd? Может быть, их нужно как-то иначе компилировать? Или проблема в версии android (4.4)?

Deleted

если нет проблем с подключением к популярным конференциям с помощью этих мобильных клиентов, то там (на серверах) используются небезопасные настройки ejabberd?

Нет, c2s и s2s – разные вещи. Непосредственно твой клиент делает соединение только с одним сервером.
На котором тоже можно делать разные правила для соединений c2s и s2s.

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 2)
Ответ на: комментарий от Darth_Revan

Нет, c2s и s2s – разные вещи.

В данном контексте интересует только c2s. Вот клиент подключается к конкретному серверу ejabberd, и не может подключиться, потому что на сервере просто выставлены рекомендуемые (разработчиками ejabberd) безопасные настройки TLS.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Darth_Revan

Не при чем, просто изначально (в первом посте) имелись в виду общеизвестные серверы, на которых есть популярные конфы.

Deleted ()
Ответ на: комментарий от imul

да. да.

Было проверено, что (на андроид 7) xabber из play работает с рекомендуемыми правильными настройками ejabberd. А вот на android 4.4 наблюдается вышеуказанная ошибка. Видимо, дело в устаревших сертификатах. Как их обновить, я не знаю.

Deleted ()
Ответ на: комментарий от Deleted

Тогда наверное можно слить в интернет прошивку, распотрошить её, поменять там сертификаты и собрать заново образ. После чего прошиться новым образом.

imul ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.