4. Sicherheit für WebRTC-Anwendungen

WebRTC-Anwendungen bestimmen die Sicherheitsrichtlinien für die von ihnen erstellten Sitzungen. Dieser Abschnitt beschreibt die den Anwendungen zur Verfügung stehenden Sicherheitsmechanismen und wie diese verwendet werden sollten.

4.1 Zustimmung zum Senden

Um "Calling Card"-Angriffe (Abschnitt 3.1) zu verhindern, verlangt WebRTC, dass der empfangende Endpunkt dem Empfang von Verkehr ausdrücklich zustimmt. Dies wird über das Interactive Connectivity Establishment (ICE)-Protokoll [RFC8445] erreicht. Vor dem Senden von Nicht-ICE-Verkehr an ein Ziel MUSS ein WebRTC-Endpunkt verifizieren, dass das Ziel auf eine ICE-STUN-Binding-Anfrage geantwortet hat. Dies beweist, dass das Ziel aktiv ist und bereit ist, Verkehr an diesem Port zu empfangen.

4.2 Zustimmung zum Zugriff auf lokale Geräte

Um Spionage (Abschnitt 3.2) zu verhindern, MÜSSEN Browser eine ausdrückliche Zustimmung des Benutzers verlangen, bevor sie einer Seite den Zugriff auf Kamera oder Mikrofon gestatten. Diese Zustimmung SOLLTE spezifisch für den Ursprung sein, der den Zugriff anfordert, und SOLLTE widerruflich sein.

4.3 Sichere Kommunikation

Um Vertraulichkeit und Integrität zu gewährleisten, MUSS der gesamte WebRTC-Medien- und Datenverkehr verschlüsselt und authentifiziert werden.

Für Medien (Audio/Video) wird SRTP [RFC3711] verwendet, verschlüsselt über DTLS-SRTP [RFC5764].
Für Datenkanäle wird SCTP über DTLS [RFC8261] verwendet.

Dies stellt sicher, dass Angreifer auf dem Netzwerkpfad die Kommunikation nicht lesen oder ändern können.

4.4 Identität

Während DTLS eine Authentifizierung des Kanals bietet, identifiziert es nicht inhärent den Benutzer am anderen Ende. WebRTC bietet Mechanismen für "Identitätsanbieter" (Identity Providers, IdPs), um die Identität von Benutzern zu bestätigen und diese Identitäten an die für den Anruf verwendeten DTLS-Zertifikate zu binden. Dies ermöglicht es Benutzern, zu überprüfen, mit wem sie kommunizieren, unabhängig vom Signalisierungsdienst.