Sayd Опубликовано: 19 июля 2018 Поделиться Опубликовано: 19 июля 2018 Здравствуйте. Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых? Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично. На .... сделали, но хотелось бы видеть именно здесь. Ссылка на комментарий
Igor Опубликовано: 20 июля 2018 Поделиться Опубликовано: 20 июля 2018 В планах TLS есть и думаю даже в скорых. Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции). По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем. Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас. Ссылка на комментарий
Sayd Опубликовано: 20 июля 2018 Автор Поделиться Опубликовано: 20 июля 2018 В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо. Но всё же с TLS было бы теплее. Ссылка на комментарий
Igor Опубликовано: 20 июля 2018 Поделиться Опубликовано: 20 июля 2018 Про TLS помним пилим бдим :) А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ). Ссылка на комментарий
Sayd Опубликовано: 21 июля 2018 Автор Поделиться Опубликовано: 21 июля 2018 Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре. 8 цифр = 100 млн комбинаций. 6 букв одного регистра ~ 309 млн комбинаций. Ссылка на комментарий
Igor Опубликовано: 21 июля 2018 Поделиться Опубликовано: 21 июля 2018 Извиняюсь опечатка. Конечно я имел в виду 8 символов (то есть и букв и цифр и любых знаков). Ссылка на комментарий
Igor Опубликовано: 14 октября Поделиться Опубликовано: 14 октября Добрый день, TLS уже поддерживается на наших серверах. Но обратите внимание, если вы включите TLS то мы и голос будем слать в SRTP. В ближайшее время будут обновлены инструкции к популярному оборудованию/программам, а также выпущены новые версии приложений с поддержкой TLS и SRTP. Ссылка на комментарий
Sayd Опубликовано: 26 ноября Автор Поделиться Опубликовано: 26 ноября 14.10.2021 в 16:06, Igor сказал: TLS уже поддерживается на наших серверах. Большое спасибо, узнал из новостей - уже пользуюсь :) Ссылка на комментарий
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас