Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Аватара пользователя
bashkov
Подскажите все службы сервера шифруются. Я имею ввиду трафик на портах:
1.TCP 2004 — для основной работы чата;
2.TCP 20 000, 20 100 — встроенный файловый сервер. Без него нельзя будет пользоваться общими и личными файлами на сервере;
3.TCP 80/443 (или 8080) — встроенный WEB сервер. Благодаря ему работает консоль управления сервером, веб-чат, чат поддержки для сайта, передаются картинки, вставляются файлы и работает система автоматического обновления;
4.UDP 2004, 2005 — служба автоматического обнаружения сервера в локальной сети. Без неё клиенты не увидят сервер автоматически, если в зайти в окошко "Список серверов" в менеджере учётных записей клиента MyChat ("Alt" + "A").
5.TCP 8888, UDP от 49000 до 49200 — для голосовых и видео звонков;
6.TCP 2015 — предназначен для связи между веб-сервером и самим MyChat сервером чата.

Или для большей надежности лучше использовать стороннее ПО (я знаю что сейчас есть проблема с шифрованием, задаю вопрос на будущее viewtopic.php?f=40&t=6226)
Аватара пользователя
Алексей Пикуров
Здравствуйте.

1. Да.
2. Нет, FTP не шифруется.
3. Да.
4. Нет, бессмысленно.
5. Да.
6. Нет, бессмысленно.
Аватара пользователя
Алексей Пикуров
P.S. Пожалуйста, давайте темам осмысленные названия.
Аватара пользователя
bashkov
А вот если файлы отправляются пользователю сообщением, а не через общие или личные файлы на сервере, они шифруются?
Аватара пользователя
Алексей Пикуров
Я так понимаю, вы говорите про вставку файлов по одному в приваты и конференции, когда файлы по http заливаются на сервер, а не про передачу напрямую.

Если вы используете шифрование http трафика, подключили сертификаты для этого во встроенный WEB-сервер, то да.
Аватара пользователя
bashkov
Да я имею ввиду передачу файлов в привате, например путем перетаскивания мышкой.
Настройки шифрования стоят на вложении
Вложения
Снимок.JPG
Снимок.JPG (31.08 КБ) Просмотров: 1610
Аватара пользователя
Алексей Пикуров
Встроенные сертификаты хороши только для теста или если вы используете MyChat только в локальной сети.

Но для боевого использования, если вы работаете через Интернет, используете Android-приложение — то однозначно нужно использовать свои собственные сертификаты.
Аватара пользователя
Василий Иванович
АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

https://www.securitylab.ru/news/515780.php
Аватара пользователя
Андрей Раков
Добрый день, да я уже читал эту статью.

Мы давно используем TLS 1.2.