9. Sicherheitsüberlegungen

Diese Architektur stützt sich auf die Sicherheit der zugrunde liegenden Protokolle (DTLS, SRTP, ICE) und das Web-Sicherheitsmodell (SOP, TLS für HTTPS). Wichtige Überlegungen sind:

IdP-Vertrauen: Benutzer müssen darauf vertrauen, dass der IdP keine Assertionen fälscht.
CS-Vertrauen: Obwohl der CS keine Medien entschlüsseln kann, kann er Metadaten und Signalisierung kontrollieren. Ein bösartiger CS könnte versuchen, den Benutzer zu täuschen oder DoS durchzuführen.
Datenschutz: Identitäts-Assertionen geben Informationen preis. UAs sollten es Benutzern ermöglichen, zu kontrollieren, wann die Identität geteilt wird.

9. Sicherheitsüberlegungen​

9. Sicherheitsüberlegungen