Aller au contenu principal

4. Vue d'ensemble

4. Vue d'ensemble

L'architecture de sécurité WebRTC se compose de plusieurs couches :

4.1 Protocoles

WebRTC utilise des protocoles sécurisés existants :

  • DTLS-SRTP [RFC5764] pour le chiffrement des médias et l'établissement des clés.
  • SCTP sur DTLS [RFC8261] pour les canaux de données.
  • ICE [RFC8445] pour la traversée NAT et la vérification du consentement.

4.2 Interface d'application

L'API WebRTC permet à l'application Web d'établir des connexions sécurisées. Cependant, le navigateur (UA) applique des invariants de sécurité que l'application ne peut pas outrepasser, tels que :

  • Chiffrement obligatoire pour tous les médias et données.
  • Consentement explicite de l'utilisateur pour l'accès aux appareils (caméra, microphone).
  • Application de la politique de même origine.

4.3 Identité

Pour lier le canal sécurisé (DTLS) à une identité humaine, WebRTC utilise un mécanisme d'assertion d'identité. Un Fournisseur d'Identité (IdP) génère une assertion (par exemple, un jeton signé numériquement) liant l'identité de l'utilisateur à l'empreinte numérique DTLS de son UA. Cette assertion est transmise au pair distant, qui la vérifie auprès de l'IdP. Cela garantit que la personne à l'autre extrémité du canal sécurisé contrôle l'identité affirmée par l'IdP.

Dernière mise à jour le