Поддержка Tls

[Sayd]

Здравствуйте.

Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых?

Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично.

На .... сделали, но хотелось бы видеть именно здесь.

[Igor]

В планах TLS есть и думаю даже в скорых.

Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции).

 

По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем.

Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас.

[Sayd]

В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity

Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо.

Но всё же с TLS было бы теплее.

[Igor]

Про TLS помним пилим бдим :)

 

А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ).

[Sayd]

Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре.

8 цифр = 100 млн комбинаций.

6 букв одного регистра ~ 309 млн комбинаций.

[Igor]

Извиняюсь опечатка. Конечно я имел в виду 8 символов (то есть и букв и цифр и любых знаков).

[Igor]

Добрый день,

 

TLS уже поддерживается на наших серверах.

Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP.

В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP.

[Sayd]

14.10.2021 в 16:06, Igor сказал:

TLS уже поддерживается на наших серверах.

Большое спасибо, узнал из новостей - уже пользуюсь :)

[Juste]

14.10.2021 в 09:06, Igor сказал:

Добрый день,

 

TLS уже поддерживается на наших серверах.

Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP.

В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP.

Не подскажете как настроить TLS на FreePBX ?

 

К сожалению, мои попытки воспроизвести то что я проделал с другими провайдерами не увенчались успехом.

 

Спасибо

[Igor]

Могу только посоветовать написать заявку в поддержку, без конфигов/логов тут гадать на кофейной гуще будет бесполезно.

[Igor]

Инструкцию FreePBX дополнили описанием как включить TLS SRTP (внизу): https://zadarma.com/ru/support/instructions/freepbx/freepbx14/

[Zloi78]

17.12.2021 в 14:18, Igor сказал:

Инструкцию FreePBX дополнили описанием как включить TLS SRTP (внизу): https://zadarma.com/ru/support/instructions/freepbx/freepbx14/

Это радует, что есть для PJSIP. А когда появится для SIP ? Потому как стандартные параметры (transport=tls & encryption=yes) не работают. 

[Igor]

Насколько знаю все новые версии используют библиотеку PJSIP.