Ci sono implicazioni di sicurezza nell'uso di WebRTC su canali non criptati per lo streaming?

Question

Ci sono implicazioni di sicurezza nell'uso di WebRTC su canali non criptati per lo streaming?

#1 da (1 voti)
#2 da (0 voti)

0

Ho trascorso alcune ore a leggere su WebRTC e ovunque si consiglia di utilizzare una connessione sicura per contattare il server di segnale, quindi non è possibile alcun attacco MitM.

Tuttavia, il mio progetto è finalizzato allo streaming video (pubblico), quindi non mi interessa (penso) se qualcuno sta intercettando la connessione al server di segnale perché si tratta solo di informazioni su una risorsa già pubblica. Quindi ... perché dovrei usare WSS invece di WS? C'è qualche altro attacco che posso affrontare se non sto usando WSS?

tls man-in-the-middle webrtc websocket

posta yzT 11.02.2016 - 17:05

fonte

2 risposte

Leggi altre domande sui tag tls man-in-the-middle webrtc websocket

GNU C Libreria getaddrinfo () Flaw bypass xss per elementi javascript filtrati come [rimosso]

score 1 · Answer 1

Durante l'avvio della sessione, attraverso il canale di segnalazione, i peer (due o più) condividono le informazioni sul loro ambiente per creare lo stream.

Esponi non solo te stesso (ovvero la tua applicazione), ma anche i tuoi utenti non utilizzando una connessione sicura.

score 0 · Answer 2

Se usi ws invece di wss significa che i tuoi utenti si trovano su una pagina Web http e non su una https.

Dovresti usare https per la pagina web per proteggere i tuoi utenti, quindi, devi usare wss (perché per ovvi motivi di sicurezza, ws non è permesso nella pagina web https).