5. Sicherheitsüberlegungen

Es gelten die Sicherheitsüberlegungen der RTP-Spezifikation [RFC3550], des erweiterten RTP-Profils für RTCP-basiertes Feedback [RFC4585] und des allgemeinen Mechanismus für RTP-Header-Erweiterungen [RFC5285].

Die in Abschnitt 3.3 definierten RTP-Header-Erweiterungen enthalten einen Zeitstempel im NTP-Format. Wenn eine RTP-Sitzung, die diese Header-Erweiterung verwendet, durch das Secure RTP (SRTP) Framework [RFC3711] geschützt ist, ist diese Header-Erweiterung nicht Teil des verschlüsselten Teils der RTP-Datenpakete oder RTCP-Kontrollpakete; diese Zeitstempel im NTP-Format werden jedoch verschlüsselt, wenn SRTP ohne diese Header-Erweiterung verwendet wird. Dies ist ein geringfügiges Informationsleck, von dem jedoch nicht angenommen wird, dass es signifikant ist. Die Aufnahme dieser Header-Erweiterung verringert auch die Effizienz der RTP-Header-Komprimierung, falls diese verwendet wird. Darüber hinaus können Middleboxes, die die Header-Erweiterungen nicht verstehen, diese entfernen oder den Inhalt nicht gemäß diesem Memorandum aktualisieren.