Zum Hauptinhalt springen

4. Überblick

4. Überblick

Die WebRTC-Sicherheitsarchitektur besteht aus mehreren Schichten:

4.1 Protokolle

WebRTC verwendet bestehende sichere Protokolle:

  • DTLS-SRTP [RFC5764] für Medienverschlüsselung und Schlüsselaufbau.
  • SCTP über DTLS [RFC8261] für Datenkanäle.
  • ICE [RFC8445] für NAT-Traversal und Zustimmungsüberprüfung.

4.2 Anwendungsschnittstelle

Die WebRTC-API ermöglicht es der Webanwendung, sichere Verbindungen aufzubauen. Der Browser (UA) erzwingt jedoch Sicherheitsinvarianten, die die Anwendung nicht außer Kraft setzen kann, wie zum Beispiel:

  • Obligatorische Verschlüsselung für alle Medien und Daten.
  • Ausdrückliche Zustimmung des Benutzers für den Zugriff auf Geräte (Kamera, Mikrofon).
  • Durchsetzung der Same-Origin Policy.

4.3 Identität

Um den sicheren Kanal (DTLS) an eine menschliche Identität zu binden, verwendet WebRTC einen Identitäts-Assertionsmechanismus. Ein Identity Provider (IdP) generiert eine Assertion (z.B. ein digital signiertes Token), die die Identität des Benutzers mit dem DTLS-Fingerabdruck seines UA verknüpft. Diese Assertion wird an den Remote-Peer weitergegeben, der sie beim IdP verifiziert. Dies stellt sicher, dass die Person am anderen Ende des sicheren Kanals die vom IdP bestätigte Identität kontrolliert.

Letztes Update am