在开发WebRTC连接时,使用不安全的信令通道(如ws:协议上的WebSockets而不是wss:)用于交换ICE候选者会危及随后建立的对等方的安全性连接?
我的直觉说不,因为ICE候选人只告诉你如何连接到同伴并且提议和回答SDP字符串包含fingerprint行以及ufrag凭证,虽然他们可以截获只会对愿意作为第三个同伴参加会议的攻击者有用,从而揭示他们的存在,对吗?
SDP的知识是否允许攻击者对数据通道消息/流采样进行解密,而不会将自己声明为连接的一部分?
除了信令通道的安全性之外,一旦建立ICE连接,运行WebRTC代码的实际页面的安全性是否重要?根据安全性,我在这里主要是指HTTP(S),但我通常也会关心如何打破连接以便能够收听它。