¿Existe alguna implicación de seguridad en el uso de WebRTC en un canal no cifrado para la transmisión?

Question

¿Existe alguna implicación de seguridad en el uso de WebRTC en un canal no cifrado para la transmisión?

#1 de Adrian Ber (1 votos)
#2 de Tom (0 votos)

0

Pasé unas horas leyendo sobre WebRTC y en todas partes se recomienda usar una conexión segura para contactar con el servidor de señales, por lo que no es posible realizar ataques MitM.

Sin embargo, mi proyecto está dirigido a la transmisión de video (público), por lo que realmente no me importa (creo) si alguien está escuchando la conexión al servidor de señales porque es solo información sobre un recurso ya público. Entonces ... ¿por qué necesitaría usar WSS en lugar de WS? ¿Hay algún otro ataque que pueda enfrentar si no uso WSS?

tls man-in-the-middle webrtc websocket

pregunta yzT 11.02.2016 - 17:05

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls man-in-the-middle webrtc websocket

Número de certificados en un archivo PKCS # 12 ¿Cómo se instala el controlador con un certificado caducado?

score 1 · Answer 1

1

Durante el inicio de la sesión, a través del canal de señalización, los pares (dos o más) comparten información sobre su entorno para crear la secuencia.

Usted se expone no solo a usted mismo (también conocido como su aplicación), sino también a sus usuarios al no usar una conexión segura.

respondido por el Adrian Ber 11.02.2016 - 19:26

fuente

score 0 · Answer 2

0

Si usa ws en lugar de wss, significa que sus usuarios están en una página web http y no en una https.

Debería usar https para la página web para proteger a sus usuarios, por lo tanto, tiene que usar wss (porque, por razones obvias de seguridad, no se permite ws en la página web https).

respondido por el Tom 12.02.2016 - 16:52

fuente