XMPP перешёл на обязательное шифрование передачи данных

Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами.

В соответствии принятым манифестом, который подписали более 70 операторов XMPP–сервисов и разработчиков, значительное число сервисов публичной XMPP–сети перешло на обязательное использование шифрования – все запросы от систем не поддерживающих шифрование теперь будут отклоняться. Допускается использование самостоятельно сгенерированных сертификатов, а не только выписанных удостоверяющими центрами (разработчики считают, что такие технологии, как DNSSEC и Monkeysphere, могут обеспечить защищённость, не хуже модели доверия к удостоверяющим центрам.

Администраторам XMPP–серверов, ещё не запретившим нешифрованный обмен данными рекомендуется внести изменения в свои системы. Инструкция по внесению изменений подготовлена для ejabberd, Metronome, Openfire, Prosody и Tigase. В случае возникновения проблем на клиентской стороне, пользователям рекомендуется проверить корректность перехода используемой сети на шифрование через сервис на сайте xmpp.net и в случае проблем связаться с администраторами используемого сервиса.

Данное изменение является первым шагом в реализации плана по укреплению безопасности XMPP–сети для всех пользователей. На следующих этапах запланировано усиление механизмов аутентификации, использование DNSSEC и применение end–to–end шифрования, при котором шифрование осуществляется на конечных клиентских системах, что исключает появление незашифрованных данных на сервере.