3. Modèle de confiance
3. Modèle de confiance
L'architecture de sécurité WebRTC suppose trois entités principales :
- L'Agent Utilisateur (UA) : Le navigateur ou un autre logiciel client que l'utilisateur exécute. L'UA est considéré comme fiable par l'utilisateur pour agir en son nom et protéger sa vie privée.
- Le Service d'Appel (CS) : Le serveur Web (ou l'ensemble de serveurs) qui sert l'application WebRTC (JavaScript, HTML, etc.) à l'UA. Le CS facilite l'établissement de l'appel (signalisation). L'UA fait confiance au CS dans le contexte de la politique de même origine (SOP).
- Le Fournisseur d'Identité (IdP) : Un service qui garantit l'identité d'un utilisateur. L'IdP est indépendant du CS.
L'architecture de sécurité WebRTC vise à fournir des garanties de sécurité qui ne dépendent pas uniquement du CS. Bien que le CS soit fiable pour établir l'appel, il pourrait être malveillant ou compromis. Par conséquent, la sécurité de bout en bout entre les UA est établie de telle sorte que le CS ne peut pas déchiffrer ou modifier le trafic média.
De plus, des mécanismes sont fournis aux UA pour vérifier l'identité du pair distant via un IdP, garantissant que l'utilisateur communique avec la personne prévue, et non avec un imposteur inséré par un CS compromis.