Recentemente ho implementato WebRTC nel mio progetto e vorrei aggiungere sicurezza e privacy alla coppia. Ho quindi deciso di cercare e trovare qualcosa
if it is really necessary to impose security, it should be done at the application level.
Non ricordo se leggo questo nell'API o nei siti di sicurezza ..
Bene, crittografo il traffico (risposta, offerta, candidato ..) con AES e RSA .
Ho notato che il lavoro del mio sistema ha ridotto notevolmente l'efficienza, ha rallentato il tempo di connessione, che è abbastanza ovvio perché così tanti processi contemporaneamente
Le mie domande che tengono conto di tutti questi sono:
-
Sto facendo bene?
-
È davvero necessario crittografare tutto?, potrebbe non essere solo la risposta e l'offerta?
-
C'è qualcos'altro che dovrei sapere?