Переход на доверенные сертификаты в версии 0.99: различия между версиями
Ma1uta (обсуждение | вклад) (Новая страница: «Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные серти…») |
X86corez (обсуждение | вклад) (Отмена правки 150, сделанной Uhahaha (обсуждение)) Метка: отмена |
||
(не показаны 2 промежуточные версии 2 участников) | |||
Строка 1: | Строка 1: | ||
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация). | Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация). | ||
05.02.2019 | 05.02.2019 была выпущена версия 0.99 сервера synapse, в котором были сделаны следующие изменения: | ||
* убрана генерация самоподписанных сертификатов; | |||
* добавлен автоматический запрос сертификатов от [https://letsencrypt.org/ Let's Encrypt]; | |||
* выключена строгая проверка сертификатов. | |||
11.06.2019 выпущен релиз synapse 1.0, в котором действует строгая проверка сертификатов, и все сервера, использующие самоподписанные и непроверяемые сертификаты, не могут общаться с серверами, которые перешли на проверяемые сертификаты. | |||
Итак, | Итак, начиная с релиза 1.0 в S2S для проверки сертификатов сервером отказались от [https://en.wikipedia.org/wiki/Convergence_(SSL) Perspectives] и перешли к проверке сертификатов через существующую систему доверенных управляющих центров (ЦУ, CA). В итоге для работе в федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать. | ||
===== Let's encrypt ===== | ===== Let's encrypt ===== | ||
===== Обновление ===== | ===== Обновление ===== |
Текущая версия на 13:44, 13 ноября 2021
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация).
05.02.2019 была выпущена версия 0.99 сервера synapse, в котором были сделаны следующие изменения:
- убрана генерация самоподписанных сертификатов;
- добавлен автоматический запрос сертификатов от Let's Encrypt;
- выключена строгая проверка сертификатов.
11.06.2019 выпущен релиз synapse 1.0, в котором действует строгая проверка сертификатов, и все сервера, использующие самоподписанные и непроверяемые сертификаты, не могут общаться с серверами, которые перешли на проверяемые сертификаты.
Итак, начиная с релиза 1.0 в S2S для проверки сертификатов сервером отказались от Perspectives и перешли к проверке сертификатов через существующую систему доверенных управляющих центров (ЦУ, CA). В итоге для работе в федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать.