Sayd Posted July 19, 2018 Share Posted July 19, 2018 Здравствуйте. Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых? Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично. На .... сделали, но хотелось бы видеть именно здесь. Link to comment
Igor Posted July 20, 2018 Share Posted July 20, 2018 В планах TLS есть и думаю даже в скорых. Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции). По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем. Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас. Link to comment
Sayd Posted July 20, 2018 Author Share Posted July 20, 2018 В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо. Но всё же с TLS было бы теплее. Link to comment
Igor Posted July 20, 2018 Share Posted July 20, 2018 Про TLS помним пилим бдим :) А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ). Link to comment
Sayd Posted July 21, 2018 Author Share Posted July 21, 2018 Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре. 8 цифр = 100 млн комбинаций. 6 букв одного регистра ~ 309 млн комбинаций. Link to comment
Igor Posted July 21, 2018 Share Posted July 21, 2018 Извиняюсь опечатка. Конечно я имел в виду 8 символов (то есть и букв и цифр и любых знаков). Link to comment
Igor Posted October 14, 2021 Share Posted October 14, 2021 Добрый день, TLS уже поддерживается на наших серверах. Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP. В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP. Link to comment
Sayd Posted November 26, 2021 Author Share Posted November 26, 2021 14.10.2021 в 16:06, Igor сказал: TLS уже поддерживается на наших серверах. Большое спасибо, узнал из новостей - уже пользуюсь :) Link to comment
Juste Posted December 14, 2021 Share Posted December 14, 2021 14.10.2021 в 09:06, Igor сказал: Добрый день, TLS уже поддерживается на наших серверах. Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP. В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP. Не подскажете как настроить TLS на FreePBX ? К сожалению, мои попытки воспроизвести то что я проделал с другими провайдерами не увенчались успехом. Спасибо Link to comment
Igor Posted December 14, 2021 Share Posted December 14, 2021 Могу только посоветовать написать заявку в поддержку, без конфигов/логов тут гадать на кофейной гуще будет бесполезно. Link to comment
Igor Posted December 17, 2021 Share Posted December 17, 2021 Инструкцию FreePBX дополнили описанием как включить TLS SRTP (внизу): https://zadarma.com/ru/support/instructions/freepbx/freepbx14/ Link to comment
Zloi78 Posted December 22, 2021 Share Posted December 22, 2021 17.12.2021 в 14:18, Igor сказал: Инструкцию FreePBX дополнили описанием как включить TLS SRTP (внизу): https://zadarma.com/ru/support/instructions/freepbx/freepbx14/ Это радует, что есть для PJSIP. А когда появится для SIP ? Потому как стандартные параметры (transport=tls & encryption=yes) не работают. Link to comment
Igor Posted December 24, 2021 Share Posted December 24, 2021 Насколько знаю все новые версии используют библиотеку PJSIP. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now