XMPP消息加密需要OTR吗？

Question

我使用XMPP从服务器中的bot向膝上型计算机客户端发送即时消息。我完全控制了两个客户端(机器人和膝上型电脑客户端)，它们都连接到我自己安装的同一台服务器上，我完全控制了它。

在starttls_required配置中，服务器是带有ejabberd_c2s选项的ejabberd。为此使用有效的ssl证书。

我想知道OTR是否需要在这些客户端之间加密我的消息。我不介意这些消息是否可以从服务器访问，但我希望它们在传输过程中被加密。

我需要OTR吗?还是starttls_required选项足够满足我的需要？

OTR会提供更多的保护吗？

谢谢

Answer 1

TLS在传输中加密您的消息。

嗅探网络流量的人将无法读取它。

访问服务器的人可能能够读取它。

OTR增加了你聊天的端到端加密。

除了你的两个客户，没有人能读懂它。

当然，OTR增加了更多的保护(例如服务器被破坏了)。

但根据你的要求，TLS应该足够了。