Редактирование: Переход на доверенные сертификаты в версии 0.99
Перейти к навигации
Перейти к поиску
Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация). | Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация). | ||
05.02.2019 | 05.02.2019 Была выпущена версия 0.99 synapse, в котором была сделаны следующие изменения: | ||
- убрана генерация самоподписанных сертификатов; | |||
- добавлена автоматический запрос сертификатов от [https://letsencrypt.org/ Let's encrypt]; | |||
- выключена строгая проверка сертификатов. | |||
05.03.2019 Будет релиз 1.0, в котором будет уже строгая проверка сертификатов и все сервера, использующие самоподписанные и непроверяемые сертификаты, не смогут общаться с серверами, которые перешли на проверяемые сертификаты. | |||
Итак, | Итак, в релизе 1.0, который запланирован на начало марта, в S2S для проверки сертификатов сервером отказались от [https://en.wikipedia.org/wiki/Convergence_(SSL) Perspectives] и перешли к проверки сертификатов через существующую систему доверенный управляющих центров (ЦУ, CA). В итоге, начиная с марта, для федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать. | ||
===== Let's encrypt ===== | ===== Let's encrypt ===== | ||
===== Обновление ===== | ===== Обновление ===== |