WebRTC P2P SSL - Dove vengono generate le chiavi?

Naviga le tue risposte
7

La mia comprensione è che con l'API di dati peer-to-peer WebRTC, le comunicazioni tra peer sono crittografate tramite una forma modificata di SSL. Dove sono generate le chiavi per la connessione SSL peer-to-peer? Sul server Web originale che unisce i peer o sui computer dei pari?

Aggiornamento:

Inoltre, supponendo che il JavaScript consegnato ai loro browser non stia già sottragliando i loro dati, mi piacerebbe sapere se il server web unitario originale ha abbastanza informazioni (chiavi, ecc.) per intercettare le comunicazioni crittografate dei peer uniti, se il traffico è stato registrato, per esempio.

    
posta John 31.03.2014 - 21:40
fonte

1 risposta

4

Hai ragione la crittografia è obbligatoria per tutte le comunicazioni WebRTC. Tutte le comunicazioni sono crittografate utilizzando il livello di protezione del protocollo Datagram Transport (DTLS), che è un derivato di SSL.

DTLS è integrato in tutti i browser che supportano WebRTC. In breve, le chiavi per la connessione SSL peer-to-peer sono generate dai peer e scambiate tramite il protocollo di segnalazione.

I peer utilizzano un certificato autofirmato (chiave asimmetrica) basato su RSA per scambiare le chiavi simmetriche che useranno per la comunicazione. I peer utilizzano Diffie-Hellman per generare chiavi simmetriche.

Per ulteriori informazioni sui dettagli leggi il seguente post

    
risposta data 03.04.2014 - 10:37
fonte

Leggi altre domande sui tag

Quali criteri dovrebbero essere utilizzati per rivedere / stabilire manualmente l'accesso non riuscito? Quanto è importante CAPTCHA nelle pagine di registrazione?