Instant Messaging에서의 TLS 및 레거시 SSL 사용 개요

Instant Messaging은 TLS(Transport Layer Security) 1.0 프로토콜의 startTLS 확장을 클라이언트 대 서버 및 서버 대 클라이언트 암호화된 통신과 서버 간의 인증서 기반 인증에 사용합니다. 또한 Instant Messaging은 Instant Messenger와 멀티플렉서 간의 암호화된 통신을 위해 SSL 프로토콜(버전 3.0)의 레거시 구현도 지원합니다. 후자의 경우 인증서는 클라이언트에서 연결하는 서버의 Identity를 확인하는 데 사용되지만 인증에는 사용되지 않습니다.

멀티플렉서와 서버 간의 통신은 비보안 전송을 통해 이루어집니다. 클라이언트 대 서버 통신에 TLS를 사용하면 멀티플렉서에서 단순히 클라이언트와 서버 간에 바이트를 중개할 뿐이며 암호화 또는 해독 작업을 수행하지는 않습니다.

TLS는 SSL과 완전히 호환되며 필요한 SSL 기능을 모두 포함하고 있습니다. TLS 및 SSL은 XMPP 및 HTTP 응용 프로그램 계층 아래의 프토로콜 계층으로 작동합니다.

레거시 SSL만 사용하도록 멀티플렉서를 구성하면 Instant Messenger에서 SSL을 사용하는 멀티플렉서에만 연결하며 서버로부터 반환되는 TLS 가용성에 관한 정보는 모두 무시됩니다. 그러나 멀티플렉서에 레거시 SSL을 사용하도록 선택하면 모든 XMPP/HTTP 게이트웨이 인스턴스에서 멀티플렉서가 아니라 서버와 직접 통신하도록 구성해야 합니다. 이 게이트웨이는 레거시 SSL을 지원하지 않습니다. 레거시 SSL을 통해 멀티플렉서에 연결하고 TLS 연결을 요청하는 타사 클라이언트의 경우 레거시 SSL을 지원합니다.

또한 멀티플렉서는 비보안 전송을 통해 서버에 연결되므로엔드 투 엔드 통신(멀티플렉서를 통한 클라이언트 대 서버 통신)을 보호하려면 레거시 SSL 대신 TLS를 사용해야 합니다.

Instant Messaging 서버에 TLS를 사용하려면 Java 1.5 이상을 사용해야 합니다.

XMPP의 TLS 및 StartTLS에 대한 내용은 RFC 3920, Extensible Messaging and Presence Protocol: Core의 "Use of TLS"를 참조하십시오. 인증서, SSL 및 TLS에 대한 개요는 Sun Java System Application Server Enterprise Edition 8.2 Administration Guide의 Introduction to Certificates and SSL를 참조하십시오. 이 절에서는 Sun Java^TM System Application Server를 사용하여 인증서를 생성한다고 가정합니다. 따라서 다른 웹 컨테이너를 사용하는 경우 해당 웹 컨테이너의 설명서에서 키 저장소 및 인증서 생성과 관련된 지침을 참조해야 합니다.