Aller au contenu principal

9.4. Confidentiality of the RTP Header (Confidentialité de l'en-tête RTP)

9.4. Confidentiality of the RTP Header (Confidentialité de l'en-tête RTP)

Dans SRTP, les en-têtes RTP sont envoyés en clair pour permettre la compression d'en-tête. Cela signifie que des données telles que le type de charge utile, l'identifiant de source de synchronisation et l'horodatage sont disponibles pour un espion. De plus, comme RTP permet de futures extensions d'en-têtes, nous ne pouvons pas prévoir quel type d'informations potentiellement sensibles pourrait également "fuir".

SRTP est une méthode à faible coût qui permet la compression d'en-tête pour réduire la bande passante. Il appartient aux politiques des points de terminaison de décider du protocole de sécurité à employer. Si l'on a vraiment besoin de protéger les en-têtes et que l'environnement environnant le permet, alors il faut également envisager des alternatives, par exemple IPsec [RFC2401].

Dernière mise à jour le