Привет всем,
Поискав свободный, публичный джаббер сервер , нашёл ваш. Зарегистрировался и был доволен. Сначала я не замечал, что я не мог общаться с некоторыми друзьями. Это зависело от их серверов: С другом на xmpp.jp все работало, с jabber-server.de - нет, с jabber.netzgehirn.de - да и т. д. Наконец кто-то показал мне анализ на сайте
https://xmpp.net/result.php?domain=jabber.ivanovo.ru&type=serverЭтот автомат особенно не любит само-подписанные сертификаты и тоже критикует SSLv2. На самом деле мир XMPP двигается в направление безопасности:
http://lwn.net/Articles/599647/, это включает "certification validation", конечно невозможно с таким сертификатом.
Кажется, немного (много?) серверов отказываются сообщаться ("server federation") с jabber.ivanovo.ru.
Поэтому мои вопросы:
а) Не появлялась ли у вас и ваших друзей такая же проблема? (Или все бывают лишь на этом сервере?)
б) Вы (администраторы) намеренны улучшить положение с TLS и аутентификацией? Можно использовать DNSSEC (
http://wiki.xmpp.org/web/Securing_DNS), если у вас есть собственный BIND, или просто получить серверный сертификат от CA: может быть бесплатные CA как
http://www.startssl.com/ или
http://www.cacert.org/Иначе jabber.ivanovo.ru постепенно станет негодным.