Aller au contenu principal

11. Security Considerations (Considérations de sécurité)

La sécurité des communications en temps réel activées par le Web comprend plusieurs parties :

Sécurité des composants (Security of the Components) : Le navigateur et les autres serveurs impliqués. L'environnement le plus riche en cibles ici est probablement le navigateur ; l'objectif ici devrait être que l'introduction de ces composants n'introduise pas de vulnérabilités supplémentaires.

Sécurité des canaux de communication (Security of the Communication Channels) : Les participants devraient pouvoir facilement s'assurer eux-mêmes de la sécurité de leurs communications -- en vérifiant les paramètres de chiffrement des liens auxquels ils participent et en obtenant des assurances de l'autre partie de la communication qu'elle s'engage à prendre les mesures appropriées.

Sécurité des identités des partenaires (Security of the Partners' Identities) : Vérifier que les participants sont qui ils disent être (lorsque l'identification positive est appropriée), ou que leur identité ne peut pas être découverte (lorsque l'anonymat est l'objectif de l'application).

L'analyse de sécurité, ainsi que les exigences dérivées de cette analyse, sont contenues dans [RFC8826].

Il est également important de lire les sections de sécurité de [W3C.WD-mediacapture-streams] et [W3C.WD-webrtc].

Dernière mise à jour le