XMPP перешёл на обязательное шифрование передачи данных

Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами.
В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования - все запросы от систем не поддерживающих шифрование теперь будут отклоняться. Допускается использование самостоятельно сгенерированных сертификатов, а не только выписанных удостоверяющими центрами (разработчики считают, что такие технологии, как DNSSEC и Monkeysphere, могут обеспечить защищённость, не хуже модели доверия к удостоверяющим центрам).
Администраторам XMPP-серверов, ещё не запретившим нешифрованный обмен данными рекомендуется внести изменения в свои системы. Инструкция по внесению изменений подготовлена для ejabberd, Metronome, Openfire, Prosody и Tigase). В случае возникновения проблем на клиентской стороне, пользователям рекомендуется проверить корректность перехода используемой сети на шифрование через сервис на сайте xmpp.net и в случае проблем связаться с администраторами используемого сервиса.
Данное изменение является первым шагом в реализации плана по укреплению безопасности XMPP-сети для всех пользователей. На следующих этапах запланировано усиление механизмов аутентификации, использование DNSSEC и применение end-to-end шифрования, при котором шифрование осуществляется на конечных клиентских системах, что исключает появление незашифрованных данных на сервере.



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов