Chiffrement

De Wiki JabberFR
Révision datée du 27 juillet 2005 à 19:27 par Tiennou (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

En bref

Jabber permet de chiffrer les données au niveau des communications client-serveur et serveur-serveur. Deux méthodes de chiffrement sont utilisées actuellement :

  • SSL : c'est la méthode historique de chiffrement. C'est une méthode trés répendue, utilisée par beaucoup d'autres applications. C'est par exemple la méthode utilisée pour sécuriser les connexions sur les sites de commerce en ligne et les sites banquaires ;
  • TLS : c'est presque la même méthode de chiffrement que SSL. Le nom est simplement différent car SSL a été introduit par la société Netscape alors que TLS est normalisé par l'IETF (organisme de normalisation des standards internet). TLS est la méthode de chiffrement recommandée pour Jabber par la norme.

En utilisant ces méthodes, vos communications sont chiffrées entre vous et votre serveur. Cependant, il faut être conscient que votre serveur et le serveur de votre destinataire ont accès aux messages. De plus, vous n'avez pas de moyen de savoir si votre serveur et le serveur de votre correspondant communiquent en clair ou par communication chiffrée. Si vous voulez vous assurer que personne d'autre que votre correspondant ne pourra déchiffrer vos messages, Jabber prévoit l'utilisation de clés PGP/GPG (méthode identique au chiffrement des e-mails). Cette méthode à clés asymétriques est plus lourde à mettre en place mais vous assure que seul votre correspondant sera capable de déchiffrer vos messages. Le protocle définissant la façon d'utiliser des clés PGP/GPG est le « JEP-0027: Current Jabber OpenPGP Usage ».

Pratiques courantes

La quasi-totalité des serveurs permettent l'utilisation de SSL pour les communications client-serveur. TLS n'est pas encore supporté par tous les serveurs (notamment, il n'est pas supporté par le serveur historique jabberd).

Les communications chiffrées serveur-serveur se généralisent mais restent minoritaires par rapport aux communications en clair.

Par défaut :

  • les communications en clair et par TLS se font sur le port 5222 ;
  • les communications chiffrées par SSL se font sur le port 5223.

Pour aller plus loin

Clients supportant ce protocole

Récupérée de « https://wiki.jabberfr.org/index.php?title=Chiffrement&oldid=332 »