5. Considérations sur la sécurité

Les considérations sur la sécurité de la spécification RTP [RFC3550], du profil RTP étendu pour la rétroaction basée sur le RTCP [RFC4585], et du mécanisme général pour les extensions d'en-tête RTP [RFC5285] s'appliquent.

Les extensions d'en-tête RTP définies dans la section 3.3 incluent un horodatage au format NTP. Lorsqu'une session RTP utilisant cette extension d'en-tête est protégée par le cadre Secure RTP (SRTP) [RFC3711], cette extension d'en-tête ne fait pas partie de la portion cryptée des paquets de données RTP ou des paquets de contrôle RTCP ; cependant, ces horodatages au format NTP sont cryptés lors de l'utilisation de SRTP sans cette extension d'en-tête. Il s'agit d'une fuite d'information mineure, mais qui n'est pas considérée comme importante. L'inclusion de cette extension d'en-tête réduira également l'efficacité de la compression d'en-tête RTP, si elle est utilisée. De plus, les boîtiers intermédiaires qui ne comprennent pas les extensions d'en-tête peuvent les supprimer ou ne pas mettre à jour le contenu selon ce mémorandum.