谷歌聯盟和服務器到服務器加密

Question

我試圖建立一個XMPP服務器，使我的服務的用戶可以與其他服務的XMPP用戶進行通信。我有兩個要求

1）其他服務的用戶必須仍然能夠使用他們當前正在使用的任何客戶端和聊天服務，例如gmail web客戶端與我的客戶交談。

2）通信在客戶端和服務器以及服務器和服務器之間發送時必須加密。 （後者更困難）

我設置了XMPP服務器並與gmail聯合，發現服務器到服務器通信未加密。我接下來將我的XMPP服務器與jabber.org聯合，並將從我的服務器到jabber.org的連接加密，從而使我確信我的服務器配置是正確的。有什麼方法可以加密我的XMPP服務器和Google之間的通信嗎？是否有任何支持Google的TLS的XMPP服務器？假設Google目前不支持這種服務器，他們是否計劃在將來的服務器到服務器通信中添加TLS？預計何時？

代替加密的服務器到服務器通信，是否有其他可能性（給出上述要求）？ Google應用引擎應用是否會加密gmail服務器和我的Google應用引擎應用之間的通信並滿足第一個要求？

Answer 1

對於通信服務器到服務器，您可以使用AES來加密所有通信，對於密碼，您可以使用RSA發送它。如果您使用python，則可以使用pycrypto，但在開發服務器中測試它必須安裝該庫。

關於客戶端和服務器comunitacion我不確定您是否可以使用相同的加密。