我对WebRTC及其安全性有疑问。我一直在阅读WebRTC,如果使用STUN服务器是由服务器直接获取一些元数据,那么它是用户与用户之间的连接。 TURN用于通过服务器中继/代理的连接。
我所知道的是,WebRTC可以 ANY 的方式截获吗?
我正在尝试将rfc5766-turn-server程序实现到我的服务器中,或者我可以使用coturn甚至restund。但我的主要问题是如何保护它?是否有可以使用的加密机制?阻止MITM攻击?
谢谢你的帮助! WebRTC真的很新。
答案 0 :(得分:3)
当建立呼叫时(在会话描述协议有效载荷内),WebRTC媒体连接的证书指纹被发送到每个对等体。如果用于建立DTLS连接的证书与指纹不匹配,则WebRTC对等方将拒绝它。
中间攻击的人很难对抗WebRTC媒体频道,即使用TURN服务器。最简单的方法是攻击者拦截用于建立WebRTC呼叫的信令交换并替换他们自己的证书指纹和连接地址。如果您对信号通道的安全性感到满意,那么您应该对WebRTC呼叫媒体与浏览器的TLS流量一样安全。