3. Vertrauensmodell
3. Vertrauensmodell
Die WebRTC-Sicherheitsarchitektur geht von drei Hauptentitäten aus:
- Der User Agent (UA): Der Browser oder eine andere Client-Software, die der Benutzer ausführt. Der UA wird vom Benutzer als vertrauenswürdig angesehen, um in seinem Namen zu handeln und seine Privatsphäre zu schützen.
- Der Calling Service (CS): Der Webserver (oder eine Reihe von Servern), der die WebRTC-Anwendung (JavaScript, HTML usw.) an den UA liefert. Der CS erleichtert den Aufbau des Anrufs (Signalisierung). Der UA vertraut dem CS im Kontext der Same-Origin Policy (SOP).
- Der Identity Provider (IdP): Ein Dienst, der für die Identität eines Benutzers bürgt. Der IdP ist unabhängig vom CS.
Die WebRTC-Sicherheitsarchitektur zielt darauf ab, Sicherheitsgarantien zu bieten, die nicht allein vom CS abhängen. Obwohl dem CS vertraut wird, den Anruf aufzubauen, könnte er bösartig oder kompromittiert sein. Daher wird eine End-to-End-Sicherheit zwischen UAs aufgebaut, sodass der CS den Medienverkehr nicht entschlüsseln oder modifizieren kann.
Darüber hinaus werden Mechanismen bereitgestellt, mit denen UAs die Identität des Remote-Peers über einen IdP überprüfen können, um sicherzustellen, dass der Benutzer mit der beabsichtigten Person kommuniziert und nicht mit einem von einem kompromittierten CS eingefügten Betrüger.