2

Я смотрел на эти 2 учебника о том, как настроить службу синхронизации для Firefox:

http://alien.slackbook.org/blog/setting-up-your-own-mozilla-sync-server/

https://wiki.archlinux.org/index.php/Mozilla_Sync_Server

И заметил, что оба не вдавались в подробности о том, чтобы оставить это за SSL. Может быть, SSL не является необходимым в этом сценарии, потому что данные (закладки, пароли и т.д.) В любом случае зашифрованы? Или это все еще подвергает обмену информацией, который происходит до обмена данными, то есть мои учетные данные сервера синхронизации?

(Sidenote, это только для личного использования, поэтому не нужно беспокоиться о работе с большой нагрузкой и т.д.)

|источник

1 ответ1

1

Все данные, хранящиеся в Mozilla Sync, зашифрованы на стороне клиента для защиты от скомпрометированных серверов и подобных проблем.

В старых версиях Sync запрашивал ключ шифрования (фразу-пароль); в настоящее время при подключении первого устройства генерируется случайный ключ, который можно получить с помощью Sync → Manage Account → My Recovery Key.

При связывании устройств с использованием функции "Сопряжение устройства" (путем ввода трех кодов) новое устройство получает ключ непосредственно от старого с помощью J- PAKE ( подробности см. В разделе « Обмен ключами» ).

Однако учетные данные передаются в виде простого текста - Mozilla Sync, по моим тестам, использует аутентификацию HTTP Basic.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .