我使用 XMPP 将即时消息从服务器中的机器人发送到笔记本电脑客户端。我完全控制这两个客户端(机器人和笔记本电脑客户端),它们都连接到我自己设置的同一台服务器,我可以完全控制它。
服务器是 ejabberd,在 ejabberd_c2s 配置中带有 starttls_required 选项。为此使用有效的 SSL 证书。
我想知道是否需要使用 OTR 来加密这些客户端之间的消息。我不介意这些消息是否可以从服务器访问,但我希望它们在传输过程中被加密。
对于这个场景我是否需要 OTR 或者 starttls_required 选项是否足以满足我的目的?
OTR 能提供更多保护吗?
谢谢
答案1
TLS 正在加密传输中的消息。
嗅探网络流量的人将无法读取它。
有权访问服务器的人可能会读取它。
OTR 为您的聊天添加了端到端加密。
除了您的 2 个客户端之外,没有人能够阅读它。
当然,OTR 增加了更多保护(例如服务器受到攻击)。
但根据您的要求,TLS 应该足够了。