在 Instant Messaging 中使用 TLS 與舊有 SSL 的摘要

Instant Messaging 為實現用戶端對伺服器與伺服器對伺服器的加密通訊，以及伺服器間的憑證式認證，會針對傳輸層安全性 (TLS) 1.0 通訊協定使用 startTLS 延伸。此外，Instant Messaging 可實作舊有的 SSL 協定 (3.0 版) 以支援 Instant Messenger 與多重訊號組合器間進行加密通訊 。後者會使用憑證來驗證用戶端所連線的伺服器身份，但不會使用憑證進行認證。

多重訊號組合器與伺服器間的傳輸通訊不安全。當您的用戶端對伺服器通訊使用 TLS 時，多重訊號組合器僅會將位元組從用戶端來回傳送至伺服器，但不執行任何加密或解密。

TLS 與 SSL 完全相容，且包含所有必要的 SSL 功能。TLS 與 SSL 的作用類似於 XMPP 與 HTTP 應用程式層下的通訊協定層。

如果您將多重訊號組合器設定為僅使用舊有 SSL，Instant Messenger 僅會使用 SSL 連線至多重訊號組合器，且會略過從伺服器傳回的關於 TLS 可用性的任何資訊。然而，如果您選擇讓多重訊號組合器使用 SSL，則應將所有 XMPP/HTTP 閘道實例配置為直接與伺服器通訊，而非透過多重訊號組合器通訊。閘道不支援舊有 SSL。允許透過舊有 SSL 連線至多重訊號組合器然後請求 TLS 連線的協力廠商用戶端這樣做。

此外，多重訊號組合器會透過不安全的傳輸連線至伺服器。如果您想確保點對點間通訊的安全性 (透過多重訊號組合器與伺服器通訊的用戶端)，請使用 TLS 而非舊有 SSL。

您必須安裝有 Java 1.5 (最低) Instant Messaging 伺服器才能使用 TLS。

如需有關 XMPP 中 TLS 與 StartTLS 的資訊，請參閱 RFC 3920 中「TLS 用法」的Extensible Messaging and Presence Protocol: Core。如需憑證、SSL 與 TLS 的摘要，請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Introduction to Certificates and SSL」。本節中的程序假設您正使用 Sun Java^TM System Application Server 來產生憑證。如果您正在使用其他的 Web 容器，您會需要參考該 Web 容器的文件，以取得產生金鑰庫與憑證的特定指引。