Email or username:

Password:

Forgot your password?
Григорий Клюшников

@rf@mastodon.ml, а какие есть XMPP-сервера с открытой регистрацией, но не требующие чёртов TLS для федерации?

8 comments
⚛️Revertron

@grishka
А чем тогда шифровать s2s?

  Григорий Клюшников

⚛️Revertron, не шифровать. Я пытаюсь написать минимальный XMPP-сервер, а все от меня хотят, чтобы я умел включать шифрование посреди соединения. На исходящих я ещё могу попробовать, но они же ещё на входящих тоже хотят... Я же заебусь все эти ключи прокидывать куда надо в нужных форматах.

  ⚛️Revertron

@grishka
Можно взять openfire и в нём разрешить работу без шифрования.

  Григорий Клюшников

⚛️Revertron, на самом деле, я, в целом, не понимаю смысла шифровать соединения между серверами. Кто там что может перехватить? А если кто-то что-то может перехватить, что ему помешает получить сертификат для твоего домена и устроить mitm?

  ⚛️Revertron

@grishka Ну, например на границе с РФ DPI может всё сохранять.
Всё равно без шифрования нельзя жить. Лет 15 назад жили, но тогда не было таких ушлых админов, читающих всё.

Moana Rijndael

@grishka если для тестов, мне кажется проще будет накатить свой и там выключить шифрование

Раджа

@grishka s2s без шифрования? УПРЛС?

  Григорий Клюшников

Раджа, https://friends.grishka.me/posts/140119
Но вообще почему все хотят именно STARTTLS — самый упоротый вид шифрования в этой вселенной — для меня загадка. Есть же обычный XMPP-over-TLS, когда у тебя соединение сразу TLS, без всего этого "чувак, а давай включим шифрование", и для этого можно настроить проксирование в nginx... Мне не нравится идея необходимости иметь ещё одну вещь, которая терминирует TLS.

Go Up