Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Jabber / Серверное ПО / TLS (6111 hits)
- By Tronar Date 09.03.15 00:11
Привет всем,

Поискав свободный, публичный джаббер сервер , нашёл ваш. Зарегистрировался и был доволен. Сначала я не замечал, что  я не мог общаться с некоторыми друзьями. Это зависело от их серверов: С другом на xmpp.jp все работало, с jabber-server.de - нет, с jabber.netzgehirn.de  - да и т. д.  Наконец кто-то показал мне анализ  на сайте https://xmpp.net/result.php?domain=jabber.ivanovo.ru&type=server
Этот автомат особенно не любит само-подписанные сертификаты и тоже критикует SSLv2. На самом деле мир XMPP двигается в направление безопасности: http://lwn.net/Articles/599647/, это включает "certification validation", конечно невозможно с таким сертификатом.
Кажется, немного (много?) серверов отказываются сообщаться ("server federation") с jabber.ivanovo.ru.

Поэтому мои вопросы:
а) Не появлялась ли у вас и ваших  друзей такая же проблема? (Или все бывают лишь на этом сервере?)
б) Вы (администраторы) намеренны улучшить положение с TLS и аутентификацией?  Можно использовать DNSSEC (http://wiki.xmpp.org/web/Securing_DNS), если у вас есть собственный BIND, или просто получить серверный сертификат от CA: может быть бесплатные CA как http://www.startssl.com/ или http://www.cacert.org/

Иначе jabber.ivanovo.ru постепенно станет негодным.
Parent By LOE (Site/forum admin) Date 30.03.15 21:22
Спасибо за сообщение.
Есть повод поисследовать.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By LOE (Site/forum admin) Date 31.03.15 19:44
Взвел DNSSEC, поставил сертификат от startssl
Надеюсь, ситуация нормализуется :-)

PS. в планах обновить ejabberd, но чуть позже, аккуратно
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By LOE (Site/forum admin) Date 01.04.15 10:21
Вот что получилось: https://xmpp.net/badge.php?domain=jabber.ivanovo.ru

ЗЫ. попытаюсь еще потюнить :-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Jabber / Серверное ПО / TLS (6111 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.072s with 11 database queries.