Comments 7
Побочный эффект – отсутствие истории сообщений.… Сообщения можно отправлять только в онлайн.
Для многих ресурсов это плохо из-за того, что заинтересованные в переписке друг с другом пользователи в большинстве случаев не бывают одновременно в онлайне. Для переписки необходимо решение на основе GPG и плагина к браузеру типа Mailvelope. К сожалению, мне неизвестны простые решения такого типа, подходящие для домохозяек, зарегистрированных на сайтах для показа фотографий кошечек. Поэтому, решение проблемы конфиденциальности переписки, предложенное автором, может оказаться «лучшим из худших».
+3
Для оффлайн-переписки было бы достаточно сделать хранилище недоставленных шифратов на стороне сайта. Perfect Forward Security пропадёт, к сожалению.
Распределённое решение для оффлайн-переписки называется BitMessage.
Кстати, откуда информация, что «заинтересованные в переписке друг с другом пользователи в большинстве случаев не бывают одновременно в онлайне»? Мне казалось, что разные чаты популярнее e-mail, особенно среди домохозяек.
Распределённое решение для оффлайн-переписки называется BitMessage.
Кстати, откуда информация, что «заинтересованные в переписке друг с другом пользователи в большинстве случаев не бывают одновременно в онлайне»? Мне казалось, что разные чаты популярнее e-mail, особенно среди домохозяек.
0
Форумы, соц. сети и сайты типа Хабра — не чаты. ВК, Одноклассники, Фейсбук — сколько ваших контактов в онлайне вместе с вами? У меня в ФБ сейчас вот только 4 контакта из 59 находятся онлайн, в Одноклассниках — 2 из 60.
0
Форумы и сайты типа хабра, если рассматривать личные сообщения, ближе к e-mail, но социальные сети, как я понял, глядя на них со стороны, ближе к чатам, то есть большая часть диалогов происходит между людьми, находящимися онлайн одновременно. Диалоги вконтакте и в mail.ru-агенте выглядят на странице сайта как окошки чатов. Вконтакте предоставлял даже XMPP-API к своим чатам. Именно XMPP, а не почтовые протоколы.
0
А зачем старую-то в черновики убрали? И не вернули, а сделали новую? Недоумение.
0
Чтобы шифровать TCP-соединение, а не оффлайн-переписку, лучше RSA заменить на ECDSA. А для обмена ключами ECDH. У RSA слишком длинные ключи.
Ещё один совет: использовать SSL Server Test. Результаты проверки rospravosudie.
Ещё один совет: использовать SSL Server Test. Результаты проверки rospravosudie.
+1
Sign up to leave a comment.
Безопасность ваших юзеров: OAuth, SSL, P2P-чат с RSA, гейт в i2p