Опубликовано:
9 Ноябрь 2009

Рубрики записи:
Сисадминство

Метки: , .

Затвиттить

Версия для печати

OpenFire & SSL: Шифрование передачи сообщений на предприятии

Продолжаю цикл статей по настройке OpenFire.
Для организации защищенной передачи сообщений надо выполнить несколько шагов:

1. Заставить сам сервер работать с клиентами только по зашифрованному соединению.
Идем в Server -> Server Setting -> Security Setting. Параметр Client Connection Security выставляем "Required - Clients can only connect to the server using secured connections."

2. Нужен Jabber-клиент, поддерживающий SSL. С OpenFire по SSL не заработал только Qutim.
QIP Infium, Kopete, Pidgin и Miranda пошли нормально.

На заметку: QIP Infuim по умолчанию при установке параметра "Защищенное соединение" пытается  достучаться на порт 443. Нужно вручную указать порт 5223 и имя сервера.

Справка

TLS - соединения на стандартный порт джаббера 5222 с последующим переключением в защищенный режим.

SSL - защищенные соединения на порт 5223.

Определения (взято с Wikipedia).

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications.

TLS (англ. Transport Layer Security) — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.

TLS-протокол основан на Netscape SSL-протоколе версии 3.0 и состоит из двух частей — TLS Record Protocol и TLS Handshake Protocol. Различие между SSL 3.0 и TLS 1.0.


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Комментариев нет


Комментариев пока нет, хотите стать первым?

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>