WebRTC とそのセキュリティについて質問があります。STUNサーバーを使用して最初にサーバーが直接メタデータを取得する場合、それはユーザー間の接続であるWebRTCを読んでいます。TURN は、サーバー経由で中継/プロキシされる接続用です。
私が疑問に思っているのは、WebRTC は何らかの方法で傍受できるということですか?
サーバーに rfc5766-turn-server プログラムを実装しようとしています。または、coturn または restund を使用することもできます。しかし、私の主な質問は、それをどのように保護するかです。使用できる暗号化メカニズムはありますか? たとえばMITM攻撃をブロックするには?
お手伝いありがとう!本当に WebRTC は初めてです。
WebRTC メディア接続の証明書フィンガープリントは、呼び出しが確立されたときに (セッション記述プロトコル ペイロード内で) 各ピアに送信されます。DTLS 接続の確立に使用される証明書がフィンガープリントと一致しない場合、WebRTC ピアはそれを拒否します。
中間者攻撃が WebRTC メディア チャネルに対して機能すること、つまり TURN サーバーを使用することは非常に困難です。攻撃者にとって最も簡単な方法は、WebRTC 呼び出しのセットアップに使用されるシグナリング交換を傍受し、独自の証明書フィンガープリントと接続アドレスを置き換えることです。シグナリング チャネルのセキュリティに満足している場合は、WebRTC 通話メディアがブラウザの TLS トラフィックと同じくらい安全であることを理解してください。