Zum Hauptinhalt springen

9.4. Confidentiality of the RTP Header (Vertraulichkeit des RTP-Headers)

9.4. Confidentiality of the RTP Header (Vertraulichkeit des RTP-Headers)

In SRTP werden RTP-Header im Klartext gesendet, um Header-Kompression zu ermöglichen. Dies bedeutet, dass Daten wie Payload-Typ, Synchronisations-Quellenidentifikator und Zeitstempel einem Lauscher zur Verfügung stehen. Da RTP außerdem zukünftige Erweiterungen von Headern erlaubt, können wir nicht vorhersehen, welche Art von möglicherweise sensiblen Informationen auch "durchsickern" könnten.

SRTP ist eine kostengünstige Methode, die Header-Kompression zur Reduzierung der Bandbreite ermöglicht. Es liegt an den Richtlinien der Endpunkte, über das zu verwendende Sicherheitsprotokoll zu entscheiden. Wenn man Header wirklich schützen muss und die Umgebung dies erlaubt, sollte man auch Alternativen in Betracht ziehen, z.B. IPsec [RFC2401].

Letztes Update am