Переход на доверенные сертификаты в версии 0.99 — различия между версиями

Материал из [matrix] на Русском
Перейти к: навигация, поиск
(Новая страница: «Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные серти…»)
 
 
Строка 1: Строка 1:
 
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация).
 
Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация).
  
05.02.2019 Была выпущена версия 0.99 synapse, в котором была сделаны следующие изменения:
+
05.02.2019 была выпущена версия 0.99 сервера synapse, в котором были сделаны следующие изменения:
- убрана генерация самоподписанных сертификатов;
+
* убрана генерация самоподписанных сертификатов;  
- добавлена автоматический запрос сертификатов от [https://letsencrypt.org/ Let's encrypt];
+
* добавлен автоматический запрос сертификатов от [https://letsencrypt.org/ Let's Encrypt];  
- выключена строгая проверка сертификатов.
+
* выключена строгая проверка сертификатов.  
  
05.03.2019 Будет релиз 1.0, в котором будет уже строгая проверка сертификатов и все сервера, использующие самоподписанные и непроверяемые сертификаты, не смогут общаться с серверами, которые перешли на проверяемые сертификаты.
+
11.06.2019 выпущен релиз synapse 1.0, в котором действует строгая проверка сертификатов, и все сервера, использующие самоподписанные и непроверяемые сертификаты, не могут общаться с серверами, которые перешли на проверяемые сертификаты.
  
Итак, в релизе 1.0, который запланирован на начало марта, в S2S для проверки сертификатов сервером отказались от [https://en.wikipedia.org/wiki/Convergence_(SSL) Perspectives] и перешли к проверки сертификатов через существующую систему доверенный управляющих центров (ЦУ, CA). В итоге, начиная с марта, для федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать.
+
Итак, начиная с релиза 1.0 в S2S для проверки сертификатов сервером отказались от [https://en.wikipedia.org/wiki/Convergence_(SSL) Perspectives] и перешли к проверке сертификатов через существующую систему доверенных управляющих центров (ЦУ, CA). В итоге для работе в федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать.
  
 
===== Let's encrypt =====
 
===== Let's encrypt =====
  
 
===== Обновление =====
 
===== Обновление =====

Текущая версия на 12:37, 12 июня 2019

Одним из важных изменений в релизе 1.0 протокола Matrix является переход на доверенные сертификаты в S2S (Server-to-server, межсерверное общение или федерация).

05.02.2019 была выпущена версия 0.99 сервера synapse, в котором были сделаны следующие изменения:

  • убрана генерация самоподписанных сертификатов;
  • добавлен автоматический запрос сертификатов от Let's Encrypt;
  • выключена строгая проверка сертификатов.

11.06.2019 выпущен релиз synapse 1.0, в котором действует строгая проверка сертификатов, и все сервера, использующие самоподписанные и непроверяемые сертификаты, не могут общаться с серверами, которые перешли на проверяемые сертификаты.

Итак, начиная с релиза 1.0 в S2S для проверки сертификатов сервером отказались от Perspectives и перешли к проверке сертификатов через существующую систему доверенных управляющих центров (ЦУ, CA). В итоге для работе в федерации серверу необходимо подписывать свои исходящие сообщения приватным ключом из сертификата, который можно проверить, используя УЦ. Т. е. можно взять любой УЦ (список можно найти на https://en.wikipedia.org/wiki/Certificate_authority), получить от него сертификат с закрытым ключом и его использовать.

Let's encrypt[править]
Обновление[править]