您当前的位置是:  首页 > 新闻 > 国际 >
 首页 > 新闻 > 国际 >

WebRTC的安全性不容小觑

2017-06-21 09:53:24   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum.com)6月21日消息(编译/老秦): 在Grandstream营销专家Kate Clavet之前的WebRTC文章中,她提供了一个简单、容易理解的透视图。但是今天,Kate认为讨论WebRTC的强大的安全特性是有必要的。可以肯定的说,在数据泄露、搜索软件和网络钓鱼陷阱层出不穷的今天,安全和保护是最重要的。WebRTC是一种开放源码的API,突出使它成为具有吸引力并安全的选择是重要的。
\
  WebRTC用于视频会议、Webinars或呼叫的保护功能可以分为四个主要的主题。
  1、浏览器的信任模型
  浏览器信任模型假设用于连接Internet的Web浏览器将合理地保护浏览器的信息。为什么这个有效?如果一个人使用的是广为人知的Web浏览器,比如谷歌的Chrome或Firefox,那么这个浏览器就能保证用户能够安全地浏览互联网。Web浏览器定期更新,而且安全补丁很容易及时应用,比Web浏览器应用程序要快得多。
  2、同源策略(SOP)
  对于用于工作的技术,使用SOP脚本。这是什么意思?这些脚本,告诉你的电脑做一些事情,或者打电话,或者访问你的摄像机,或者使用你的麦克风。由于SOP,这些脚本运行在隔离的沙箱中,防止脚本以外的脚本恶意运行或不小心运行。例如,当您登录到您的电子邮件帐户时,一个广告不可能突然弹出并窃取您的日志作为恶意使用的凭证。这将防止通信数据被劫持或中断。
  3、安全协议和加密
  WebRTC利用各种协议来保护您的信息,包括:数据传输层安全(DTLS)、安全实时传输协议(或SRTP)和高级加密标准(AES)。
  •  DTLS是基于datagram的应用程序的通信协议,用于防止窃听或篡改。
  • SRTP对消息进行加密和验证,并为单播和多播应用程序中的实时传输信息提供重放保护。
  • AES,也称为银加密,是一种加密协议,用于美国政府和许多国际学院,以保护高度机密信息。AES用于软件和硬件,以加密和安全信息。
  4、共享所需的许可
  大多数WebRTC应用程序在允许您的浏览器访问您的相机、麦克风或屏幕共享之前需要快速的许可。这些操作不能在计算机用户明确授予权限之前进行。这样可以防止对你的相机、麦克风或屏幕进行未经授权的访问和入侵。
  除了提供必要的保护功能外,WebRTC也是实时通信的一项资产,因为它既经济又易于部署。看看WebRTC如何能让您的远程团队和客户在今天更接近,通过注册一个免费的IPVideoTalk,Grandstream的Web会议和会议服务就清楚了。
  声明:版权所有 非合作媒体谢绝转载

专题