Recientemente he estado implementando WebRTC en mi proyecto y me gustaría agregar seguridad y privacidad a la pareja. Entonces decidí buscar y encontré algo
si es realmente necesario imponer seguridad, debe hacerse en el nivel de aplicación.
No recuerdo si leí esto en la API o en los sitios de seguridad.
De acuerdo, cifro el tráfico (respuesta, oferta, candidato ..) con AES y RSA .
Noté que el trabajo de mi sistema redujo en gran medida la eficiencia, disminuyó el tiempo de conexión, lo cual es bastante obvio porque hay muchos procesos a la vez.
Mis preguntas teniendo en cuenta todas estas son:
-
¿Lo estoy haciendo bien?
-
¿Es realmente necesario cifrar todo?, puede que no sea la respuesta y la oferta?
-
¿Hay algo más que deba saber?