Я использую XMPP для отправки мгновенных сообщений от бота на сервере клиенту портативного компьютера. У меня есть полный контроль над обоими клиентами (ботом и клиентом ноутбука), и они оба подключены к одному серверу, который я настроил сам, и я полностью контролирую его.
Сервер - это ejabberd с опцией starttls_required в конфигурации ejabberd_c2s. Для этого используется действующий сертификат ssl.
Я хотел бы знать, требуется ли OTR для шифрования моих сообщений между этими клиентами. Я не возражаю, если эти сообщения каким-то образом доступны с сервера, но я хочу, чтобы они были зашифрованы во время передачи.
Нужен ли мне OTR для этого сенарио или для моих целей достаточно опции starttls_required?
Обеспечит ли OTR дополнительную защиту?
Спасибо
TLS шифрует ваше сообщение при передаче.
Кто-то, перехватывающий сетевой трафик, не сможет его прочитать.
Кто-то, имеющий доступ к серверу, может прочитать его.
OTR добавляет сквозное шифрование вашего чата.
Никто, кроме двух ваших клиентов, не сможет его прочитать.
Конечно, OTR добавляет дополнительную защиту (например, сервер скомпрометирован).
Но исходя из ваших требований, TLS должно быть достаточно.