0

我对 WebRTC 及其安全性有疑问。我一直在阅读 WebRTC,如果服务器首先直接使用 STUN 服务器来获取一些元数据,那么它就是用户与用户之间的连接。TURN 用于通过服务器中继/代理的连接。

我的问题是 WebRTC 可以以任何方式被拦截吗?

我正在尝试在我的服务器中实现一个 rfc5766-turn-server 程序,或者我可以使用 coturn 甚至 resund。但我的主要问题是如何保护它?有没有可以使用的加密机制?阻止例如 MITM 攻击?

感谢您的帮助!WebRTC 真的很新。

4

1 回答 1

4

WebRTC 媒体连接的证书指纹在建立呼叫时(在会话描述协议有效负载内)发送到每个对等方。如果用于建立 DTLS 连接的证书与指纹不匹配,则 WebRTC 对等方将拒绝它。

中间人攻击 WebRTC 媒体通道(即使用 TURN 服务器)将非常困难。最简单的方法是让攻击者拦截用于设置 WebRTC 调用的信令交换并替换他们自己的证书指纹和连接地址。如果您对信令通道的安全性感到满意,那么您应该对 WebRTC 呼叫媒体与浏览器的 TLS 流量一样安全感到满意。

于 2016-03-30T21:30:42.753 回答