Я в этих делах ноль, поэтому можете рассказать кратко и на пальцах про TLS, SSL, *.pem, *.cert, *.key?
Теоретическая база меня мало волнует — надо будет сам почитаю.
Меня больше волнует что сейчас актуально и как для актуального способа шифрования получить pem-файл.
Основная задача — в меру адекватно (насколько это можно сделать без глубокого понимания происходящего) настроить шифрованное соединение для ejabberd и добавить немного паранои.
Если расскажете, как в терминах ejabberd обмениваться открытыми ключами в ручном режиме: «на дискетках», то и вовсе хорошо.