11. Security Considerations (Sicherheitsüberlegungen)
Die Sicherheit von Web-aktivierter Echtzeitkommunikation umfasst mehrere Teile:
Sicherheit der Komponenten (Security of the Components): Der Browser und andere beteiligte Server. Die zielreichste Umgebung hier ist wahrscheinlich der Browser; das Ziel hier sollte sein, dass die Einführung dieser Komponenten keine zusätzlichen Schwachstellen einführt.
Sicherheit der Kommunikationskanäle (Security of the Communication Channels): Die Teilnehmer sollten leicht selbst die Sicherheit ihrer Kommunikation feststellen können -- durch Überprüfung der Verschlüsselungsparameter der Verbindungen, an denen sie teilnehmen, und durch Erhalt von Zusicherungen von der anderen Seite der Kommunikation, dass sie sich verpflichtet, geeignete Maßnahmen zu ergreifen.
Sicherheit der Partneridentitäten (Security of the Partners' Identities): Überprüfung, dass die Teilnehmer die sind, die sie zu sein behaupten (wenn positive Identifikation angemessen ist), oder dass ihre Identität nicht entdeckt werden kann (wenn Anonymität das Ziel der Anwendung ist).
Die Sicherheitsanalyse sowie die aus dieser Analyse abgeleiteten Anforderungen sind in [RFC8826] enthalten.
Es ist auch wichtig, die Sicherheitsabschnitte von [W3C.WD-mediacapture-streams] und [W3C.WD-webrtc] zu lesen.