El proveedor de SIP no admite SIPS

0

Estoy considerando registrarme con un proveedor de SIP de bajo costo que, de acuerdo con un documento técnico actual, no es compatible (aún) con el protocolo SIPS (Secure Session Initiation Protocol). Entiendo que esto significa que mi nombre de usuario y contraseña de SIP deberán transmitirse sin cifrar a través de TCP siempre que mi teléfono virtual se registre en este proveedor.

¿Es esta una bandera roja o una restricción que es bastante común entre otros proveedores de SIP (con buena reputación) también?

    
pregunta Drux 12.08.2016 - 13:14
fuente

1 respuesta

2

En realidad, es muy común no admitir SIPS.

  

el nombre de usuario y la contraseña deberán transmitirse sin cifrar

SIP usa Digest MD5 para la autenticación, que es un protocolo de respuesta de desafío donde las contraseñas no se transmiten en texto claro. Por lo tanto, no es posible descifrar la contraseña rastreando la conexión a menos que el atacante tenga acceso a un gran número de autenticaciones realizadas por el mismo usuario. Bruto forzando la contraseña es usualmente más exitoso.

El uso de la autenticación Digest también significa que el servidor debe almacenar la contraseña en texto sin cifrar o en una forma equivalente o encriptada reversible, es decir, no es posible el hashing unidireccional habitual.

    
respondido por el Steffen Ullrich 12.08.2016 - 14:03
fuente

Lea otras preguntas en las etiquetas