Поддержка Tls

[Sayd 0]

Здравствуйте.

Нащупал поиском, что несколько лет назад в задармах планировали ввести поддержку tls. Решено было от неё отказаться, или эта фича так и висит в планируемых?

Наиболее интересна шифрованная аутентификация, так как иногда полезно бывает поговорить на открытой вифишечке (и канал толстый, и бесплатный транспорт), где наиболее вероятен слив пароля. Шифрование аудиопотока некритично.

На .... сделали, но хотелось бы видеть именно здесь.

[Igor 0]

В планах TLS есть и думаю даже в скорых.

Но точных сроков дать не могу (я их не могу давать в принципе ни по одной функции).

 

По поводу аутентификации можете быть абсолютно спокойны, в протоколе SIP пароли и так передаются в шифрованном варианте. Да не просто в шифрованном а с односторонним шифрованием с переменным ключем.

Просто поищите в поиске например "передача пароля в протоколе SIP". Так что никто никогда не передавал нам SIP пароль в открытом виде, можете быть абсолютно спокойны и сейчас.

[Sayd 0]

В принципе по расчёту стоимости взлома умолчательного пароля в задармах на 10 символов выходит и впрямь не особо дешёво: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity

Пойду пароль подлиннее установлю и временно перестану переживать о своих 160р. Спасибо.

Но всё же с TLS было бы теплее.

[Igor 0]

Про TLS помним пилим бдим :)

 

А насчет пароля, думаю даже 8 цифр будет достаточно (по этой ссылке цена подбора более 1млн долларов :) ).

[Sayd 0]

Насколько я могу эту таблицу читать, там цена перебора 8 цифр менее $1 (одного доллара) стоит. Там самая плохая раскладка - это латиница в одном регистре.

8 цифр = 100 млн комбинаций.

6 букв одного регистра ~ 309 млн комбинаций.

[Igor 0]

Извиняюсь опечатка. Конечно я имел в виду 8 символов (то есть и букв и цифр и любых знаков).