Редактирование: Переход на доверенные сертификаты в версии 0.99

Перейти к навигации Перейти к поиску

Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.

Текущая версия Ваш текст
Строка 1: Строка 1:
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация).


05.02.2019 была выпущена версия 0.99 сервера synapse, в котором были сделаны следующие изменения:
* убрана генерация самоподписанных сертификатов;
* добавлен автоматический запрос сертификатов от [https://letsencrypt.org/ Let's Encrypt];
* выключена строгая проверка сертификатов.
11.06.2019 выпущен релиз synapse 1.0, в котором действует строгая проверка сертификатов, и все сервера, использующие самоподписанные и непроверяемые сертификаты, не могут общаться с серверами, которые перешли на проверяемые сертификаты.
Итак, начиная с релиза 1.0 в S2S для проверки сертификатов сервером отказались от [https://en.wikipedia.org/wiki/Convergence_(SSL) Perspectives] и перешли к проверке сертификатов через существующую систему доверенных управляющих центров (ЦУ, CA). В итоге для работе в федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать.
===== Let's encrypt =====
===== Обновление =====

Пожалуйста, учтите, что любой ваш вклад в проект «[matrix] на Русском» может быть отредактирован или удалён другими участниками. Если вы не хотите, чтобы кто-либо изменял ваши тексты, не помещайте их сюда.
Вы также подтверждаете, что являетесь автором вносимых дополнений, или скопировали их из источника, допускающего свободное распространение и изменение своего содержимого (см. [[[matrix] на Русском:Авторские права]]). НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ МАТЕРИАЛЫ!

Отменить Справка по редактированию (в новом окне)
Источник — https://ru-matrix.org/wiki/Переход_на_доверенные_сертификаты_в_версии_0.99