OpenFire & SSL: Шифрование передачи сообщений на предприятии
Продолжаю цикл статей по настройке OpenFire.
Для организации защищенной передачи сообщений надо выполнить несколько шагов:
1. Заставить сам сервер работать с клиентами только по зашифрованному соединению.
Идем в Server -> Server Setting -> Security Setting. Параметр Client Connection Security выставляем "Required - Clients can only connect to the server using secured connections."
2. Нужен Jabber-клиент, поддерживающий SSL. С OpenFire по SSL не заработал только Qutim.
QIP Infium, Kopete, Pidgin и Miranda пошли нормально.
На заметку: QIP Infuim по умолчанию при установке параметра "Защищенное соединение" пытается достучаться на порт 443. Нужно вручную указать порт 5223 и имя сервера.
Справка
TLS - соединения на стандартный порт джаббера 5222 с последующим переключением в защищенный режим.
SSL - защищенные соединения на порт 5223.
Определения (взято с Wikipedia).
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications.
TLS (англ. Transport Layer Security) — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
TLS-протокол основан на Netscape SSL-протоколе версии 3.0 и состоит из двух частей — TLS Record Protocol и TLS Handshake Protocol. Различие между SSL 3.0 и TLS 1.0.
Также рекомендую следующие записи:
Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.
Комментариев нет