Encryption
XMPP 消息加密是否需要 OTR?
我使用 XMPP 將即時消息從伺服器中的機器人發送到筆記型電腦客戶端。我可以完全控制兩個客戶端(機器人和筆記型電腦客戶端),它們都連接到我自己設置的同一台伺服器,我可以完全控制它。
伺服器是 ejabberd,在 ejabberd_c2s 配置中帶有 starttls_required 選項。為此使用了有效的 ssl 證書。
我想知道是否需要 OTR 來加密我在這些客戶端之間的消息。我不介意這些消息是否可以從伺服器以某種方式訪問,但我希望它們在傳輸過程中被加密。
我是否需要此場景的 OTR,或者 starttls_required 選項是否足以滿足我的目的?
OTR 會提供更多保護嗎?
謝謝你
TLS 正在加密傳輸中的消息。
嗅探網路流量的人將無法讀取它。
有權訪問伺服器的人可能能夠讀取它。
OTR 為您的聊天添加了端到端加密。
除了您的 2 個客戶之外,沒有人能夠閱讀它。
當然,OTR 增加了更多的保護(例如伺服器被入侵)。
但是根據您的要求,TLS 應該就足夠了。