3CX Version 18针对即时聊天功能进行了优化，趁此时机，和大家聊一聊关于即时聊天的安全性能问题。

即时聊天安全为什么重要？

2020年美国电信巨头Verizon引发的重大用户数据泄露问题，最终调查发现，由即时聊天系统的漏洞导致。泄露的信息中包含了用户的地址、手机号、账户和其他私人信息，这起事件无论对个人还是企业都产生了不可估量的影响。即时聊天的安全问题引起大家广泛重视，而3CX对于安全标准的重视从未懈怠！

3CX 即时聊天六大安全要点

1、HTTPS加密连接

每位访客对于3CX即时聊天窗口的访问都经过加密处理，严格遵守TLS 1.2传输协议，保证数据传输过程的安全。

2、PBX系统直接管理聊天

所有访客的聊天均通过您的PBX系统直接管理，该过程没有任何外部来源和干扰，甚至不涉及3CX的中央服务器，您的聊天管理由您掌控！

3、数据存储和留存政策

所有数据都存储在本地用于管理即时聊天会话的 3CX 实例上，确保了 GDPR 合规性，也意味着管理员可以完全控制审核跟踪。如您开启了自动删除选项，根据设定的时间，系统将自动清除机密数据。

4、访客拉黑设置

5、设置3CX系统临界值

管理员可以使用一些工具来帮助阻止通过3CX实时聊天气泡的任何恶意活动。

a、通过“安全>反黑客攻击”设置并发会话的最大阈值，防止“流量洪水攻击”

b、设置聊天可接收的特定文件类型，从而防止收到恶意文件

c、设置仅接受来自特定网站域名的入站聊天，系统将拒绝其他未设置的网站来源

6、WebRTC对呼叫的保护

即时聊天切换为语音或视频呼叫过程中，3CX使用WebRTC用于确保切换过程严格遵守安全协议（DTLS / SRTP），为您提供更丰富会话方式的同时，确保您数据传输的安全

来源：https://www.3cx.com/blog/unified-communications/secure-live-chat/