Перейти к публикации

Рекомендованные сообщения

Здравствуйте.

Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых?

Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично.

На .... сделали, но хотелось бы видеть именно здесь.

Поделиться сообщением


Ссылка на сообщение

В планах TLS есть и думаю даже в скорых.

Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции).

 

По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем.

Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас.

Поделиться сообщением


Ссылка на сообщение

В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity

Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо.

Но всё же с TLS было бы теплее.

Поделиться сообщением


Ссылка на сообщение

Про TLS помним пилим бдим :)

 

А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ).

Поделиться сообщением


Ссылка на сообщение

Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре.

8 цифр = 100 млн комбинаций.

6 букв одного регистра ~ 309 млн комбинаций.

Поделиться сообщением


Ссылка на сообщение

Извиняюсь опечатка. Конечно я имел в виду 8 символов (то есть и букв и цифр и любых знаков).

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...