Jump to content

Поддержка Tls


Recommended Posts

Здравствуйте.

Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых?

Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично.

На .... сделали, но хотелось бы видеть именно здесь.

Link to comment

В планах TLS есть и думаю даже в скорых.

Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции).

 

По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем.

Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас.

Link to comment

В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity

Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо.

Но всё же с TLS было бы теплее.

Link to comment

Про TLS помним пилим бдим :)

 

А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ).

Link to comment

Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре.

8 цифр = 100 млн комбинаций.

6 букв одного регистра ~ 309 млн комбинаций.

Link to comment
  • 3 years later...

Добрый день,

 

TLS уже поддерживается на наших серверах.

Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP.

В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP.

Link to comment
  • 1 month later...
14.10.2021 в 16:06, Igor сказал:

TLS уже поддерживается на наших серверах.

Большое спасибо, узнал из новостей - уже пользуюсь :)

Link to comment
  • 3 weeks later...
14.10.2021 в 09:06, Igor сказал:

Добрый день,

 

TLS уже поддерживается на наших серверах.

Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP.

В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP.

Не подскажете как настроить TLS на FreePBX ?

 

К сожалению, мои попытки воспроизвести то что я проделал с другими провайдерами не увенчались успехом.

 

Спасибо

Link to comment

Могу только посоветовать написать заявку в поддержку, без конфигов/логов тут гадать на кофейной гуще будет бесполезно.

Link to comment
17.12.2021 в 14:18, Igor сказал:

Инструкцию FreePBX дополнили описанием как включить TLS SRTP (внизу): https://zadarma.com/ru/support/instructions/freepbx/freepbx14/

Это радует, что есть для PJSIP. А когда появится для SIP ? Потому как стандартные параметры (transport=tls & encryption=yes) не работают. 

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...