您能否解释一下XMPP的变化以及它们如何促进企业中的即时消息安全性?
在可扩展消息处理现场协议XMPP或者是一个开放标准的即时消息和实时通信。XMPP背后的核心技术由IETF于2003 年正式确定,最初由Jeremie Miller创建,并由Jabber开源社区进一步开发。
使用SSL / TLS的信道加密在Jabber / XMPP网络上只是可选的。但是,作为使XMPP更安全的驱动力的一部分,使用XMPP标准的大量即时消息服务已承诺从2014年5月19日开始加密所有客户端到服务器和服务器到服务器的连接,例如SparkleComm即时通讯系统,其消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。许多XMPP服务不再接受未加密的连接。
该XMPP标准基金会(XSF)管理定义新的XMPP扩展的开放标准进程,这一承诺加密连接是一个必要的前提条件,提供进一步的安全改进和完整的端至端加密。此举还可以立即提升企业即时消息安全性,因为它可以保护IM对话免受未经授权的监控,并使服务提供商能够使后门IM监控更具挑战性。它类似于通过HTTPS提供网站的全部内容作为改善隐私的手段的增长趋势。例如,谷歌将HTTPS作为其在线应用程序的默认设置,而PayPal已经是一个仅限HTTPS的网站。
管理内部IM服务器的企业网络管理员当然应遵循XSF的主导并加密所有IM流量,并对所有其他网络流量实施严格的加密措施。XMPP wiki上提供了保护所有流行的XMPP服务器软件的XMPP客户端和服务器连接的说明。三个主要步骤是:
1.获取服务器证书
2.禁用纯文本连接
3.测试新配置
服务器管理员还可以使用免费的IM Observatory服务检查其XMPP服务器的安全性。
