Passa al contenuto principale

9.4. Confidentiality of the RTP Header (Riservatezza dell'intestazione RTP)

9.4. Confidentiality of the RTP Header (Riservatezza dell'intestazione RTP)

In SRTP, le intestazioni RTP vengono inviate in chiaro per consentire la compressione delle intestazioni. Ciò significa che dati come il tipo di payload, l'identificatore della sorgente di sincronizzazione e il timestamp sono disponibili a un intercettatore. Inoltre, poiché RTP consente future estensioni delle intestazioni, non possiamo prevedere quale tipo di informazioni potenzialmente sensibili potrebbero anche "trapelare".

SRTP è un metodo a basso costo che consente la compressione delle intestazioni per ridurre la larghezza di banda. Spetta alle politiche degli endpoint decidere quale protocollo di sicurezza impiegare. Se si ha davvero bisogno di proteggere le intestazioni e l'ambiente circostante lo consente, si dovrebbero anche considerare alternative, ad esempio IPsec [RFC2401].

Ultimo aggiornamento il