В системе XMPP введено обязательное шифрование
- пятница, 23 мая 2014 г. в 03:12:31
XMPP (Extensible Messaging and Presence Protocol) — основанный на XML, открытый протокол для мгновенного обмена сообщениями, который поддерживает передачу голоса, видео и файлов. XMPP является децентрализованной и расширяемой системой. Каждый может открыть свой сервер и взаимодействовать с другими. Сейчас XMPP (бывшее название Jabber) стал стандартом де-факто для IM-сервисов в интернете, на нём работают чаты Facebook, Google Talk и многие другие.
В прошлом году операторы XMPP-серверов, во главе с изобретателем протокола Jabber Джереми Миллером и оператором jabber.org Питером Сент-Андре, поставили задачу улучшить безопасность в сети. Был опубликован манифест с планом действий, который к настоящему моменту подписали более 70 XMPP-операторов и разработчиков программного обеспечения. Согласно манифесту, операторы брали на себя обязательства реализовать на своих серверах поддержку криптографических стандартов, описанных в документе IETF, в том числе STARTTLS, TLS 1.2, настройки конфигурации для обеспечения шифрования между клиентом и сервером (C2S) и между серверами (S2S).
По плану, тестирование шифрования на XMPP-каналах проводилось в обозначенные дни с января по апрель 2014 года, а 19 мая 2014 года наступил главный день, когда серверы начали использовать шифрование в постоянном режиме и перестали принимать соединения от незашифрованных серверов.
Всех владельцев XMPP-серверов призывают последовать их примеру, следуя этой инструкции. Для проверки поддержки криптографических технологий на XMPP-серверах создан специальный инструмент.
Кстати, пару лет назад от обязательного шифрования серверных коммуникаций пришлось отказаться, когда Google неожиданно перестала использовать TLS-шифрование в сервисе GTalk.