Encryption

XMPP 消息加密是否需要 OTR?

  • September 17, 2014

我使用 XMPP 將即時消息從伺服器中的機器人發送到筆記型電腦客戶端。我可以完全控制兩個客戶端(機器人和筆記型電腦客戶端),它們都連接到我自己設置的同一台伺服器,我可以完全控制它。

伺服器是 ejabberd,在 ejabberd_c2s 配置中帶有 starttls_required 選項。為此使用了有效的 ssl 證書。

我想知道是否需要 OTR 來加密我在這些客戶端之間的消息。我不介意這些消息是否可以從伺服器以某種方式訪問,但我希望它們在傳輸過程中被加密。

我是否需要此場景的 OTR,或者 starttls_required 選項是否足以滿足我的目的?

OTR 會提供更多保護嗎?

謝謝你

TLS 正在加密傳輸中的消息。

嗅探網路流量的人將無法讀取它。

有權訪問伺服器的人可能能夠讀取它。

OTR 為您的聊天添加了端到端加密。

除了您的 2 個客戶之外,沒有人能夠閱讀它。

當然,OTR 增加了更多的保護(例如伺服器被入侵)。

但是根據您的要求,TLS 應該就足夠了。

引用自:https://serverfault.com/questions/628256