Server-Technik

Der trashserver.net XMPP-Server wird mit Prosody 0.10 (stable) in der aktuellsten Version betrieben.

Aktivierte XEPs

… u.A.:

Übersicht: Kompatibilität mit Conversations für Android

Verschlüsselung und Sicherheit

Selbst signierte Zertifikate werden aus praktischen Gründen nicht akzeptiert, da der Server die Gültigkeit von fremden Zertifikaten sofort (!) und selbstständig (!) feststellen können muss. Speziell für den jabber.ccc.de Server wurde das CaCert Root-Zertifikat importiert. Ausnahmen für selbst signierte Zertifikate werden nicht gemacht.
Siehe dazu auch: Mehr Sicherheit durch ernst zu nehmende XMPP-Verschlüsselung

Liste der Server, zu denen keine sichere Verbindung hergestellt werden kann: (Laufend aktualisierte Liste) https://xmpp.trashserver.net/insecure-servers

HTTP-Bind für Webclients

HTTP-Bind-Adresse: https://trashserver.net/http-bind

Zugriff via TOR Hidden Service

Für alle TOR-Fans biete ich einen Hidden Service an, der es erlaubt, Client-to-Server Verbindungen zum XMPP-Server aufzubauen. Die Adresse lautet: m4c722bvc2r7brnn.onion.

Hinweis: Es ist nicht möglich (aber auch nicht notwendig), ein gültiges TLS-Zertifikat für die .onion-Adresse anzubieten. Da der Zugriff via .onion bereits ausreichend gesichert ist, kann eine Überprüfung des angebotenen TLS-Zertifikats entfallen.
Dies gilt jedoch nicht für den Zugriff via TOR und trashserver.net-Adresse (ohne .onion-Link)!

Hinweis: Das http_upload Modul arbeitet auch bei der Nutzung der .onion-Adresse mit dem normalen DNS und klassischen Verbindungen ins Internet. Für seine Funktion muss also eine “normale” Internetverbindung parallel möglich sein.

Limitierungen