XMPP 消息加密是否需要 OTR?

XMPP 消息加密是否需要 OTR?

我使用 XMPP 将即时消息从服务器中的机器人发送到笔记本电脑客户端。我完全控制这两个客户端(机器人和笔记本电脑客户端),它们都连接到我自己设置的同一台服务器,我可以完全控制它。

服务器是 ejabberd,在 ejabberd_c2s 配置中带有 starttls_required 选项。为此使用有效的 SSL 证书。

我想知道是否需要使用 OTR 来加密这些客户端之间的消息。我不介意这些消息是否可以从服务器访问,但我希望它们在传输过程中被加密。

对于这个场景我是否需要 OTR 或者 starttls_required 选项是否足以满足我的目的?

OTR 能提供更多保护吗?

谢谢

答案1

TLS 正在加密传输中的消息。
嗅探网络流量的人将无法读取它。
有权访问服务器的人可能会读取它。

OTR 为您的聊天添加了端到端加密。
除了您的 2 个客户端之外,没有人能够阅读它。

当然,OTR 增加了更多保护(例如服务器受到攻击)。
但根据您的要求,TLS 应该足够了。

相关内容