XMPP标准和即时消息之间存在的联系?

XMPP标准的更新正在改变即时消息的安全状态。 这对企业IM安全性意味着什么呢?XMPP的变化以及它们如何促进企业中的即时消息安全性?

可扩展消息和在线协议或XMPP是即时消息和实时通信的开放标准。 XMPP背后的核心技术由IETF于2003年正式确定,最初由Jeremie Miller创建,并由Jabber开源社区进一步开发。

使用SSL / TLS的信道加密在Jabber / XMPP网络上只是可选的。但是,作为使XMPP更安全的驱动力的一部分,使用XMPP标准的大量即时消息服务已承诺从2014年5月19日开始加密所有客户端到服务器和服务器到服务器的连接,许多XMPP服务不再接受未加密的连接。

XMPP标准基金会(XSF)管理定义新XMPP扩展的开放标准流程,这种对加密连接的承诺是提供进一步安全性改进和完整端到端加密的必要前提。此举还可以立即提升企业即时消息安全性,因为它可以保护IM对话免受未经授权的监控,并使服务提供商能够使后门IM监控更具挑战性。它类似于通过HTTPS提供网站的全部内容作为改善隐私的手段的增长趋势。例如,谷歌将HTTPS作为其在线应用程序的默认设置,而PayPal已经是一个仅限HTTPS的网站。

管理内部IM服务器的企业网络管理员当然应遵循XSF的主导并加密所有IM流量,并对所有其他网络流量实施严格的加密措施。 XMPP wiki上提供了保护所有流行的XMPP服务器软件的XMPP客户端和服务器连接的说明。

三个主要步骤是:

1.获取服务器证书 2.禁用纯文本连接 3.测试新配置

SparkleComm即时通讯软件兼容XMPP协议,兼容SIP Message协议。

如果你想了解更多,请发邮到sales@loogear.com 或者致电:400 101 1681,将会得到更多解答!


相关文章

本文发布者:

李珊珊

李珊珊

山不在高 有仙则名 水不在深 有龙则灵