1. Обмен ключами через публичные сети - это, например, алгоритм Диффи-Хеллмана, всё тривиально, тем более, что в SSL он используется.
2. SSL - устаревший протокол, следует вместо него использовать TLS 1.3
3. Уязвимости следует искать не в SSL, а в вашей реализации этого протокола.
Enauta, Вопрос слишком абстрактный. Очевидно, что будет. Это же разные продукты от разных команд разработчиков. Чтобы ответить точнее, надо составить список вопросов, что для вас важно, а затем прочитать документацию по одному продукту и по второму, чтобы по пунктам проверить, подходит оно вам или нет.
Николай, могу, но хабр блокирует ссылки на внешние ресурсы, поэтому просто погуглите что-то вроде, "mychat как установить чат на сайт". Да и на форуме поддержки можете спросить, там не кусают :)
Уверен, что могут :) Не из-за уязвимостей, а имея соответствующее оборудование для перехвата трафика. Хороший вариант защиты - это свой мессенджер со своим сервером, а не где-то в облаке. Так что MyChat, Openfire и т.п. вам в руки.
Роми, да, это коммерческий продукт. Но вы в вопросе про opensource ничего и не сказали, вообще-то :)
Да и Telegram тоже не opensource, если уж на то пошло. Серверная часть скрыта и никто не знает, что там.
Можно и без пароля, есть специальный тип учётной записи, можно в управлении пользователями на сервере изменить. Это небезопасно, но если сеть закрытая или вам сильно надо - то без проблем.
Можно бодаться вполне. Чисто потому что вы маленький и гибкий, можете быстро отреагировать на хотелку клиента. А монстр типа Майкрософт этого делать не будет.
Получить крупного клиента невероятно сложно, к тому же время принятия решения о покупке у больших компаний может затянуться на полгода и больше.
