5. Considerazioni sulla Sicurezza

Si applicano le considerazioni sulla sicurezza della specifica RTP [RFC3550], del profilo RTP esteso per il feedback basato su RTCP [RFC4585] e del meccanismo generale per le estensioni dell'intestazione RTP [RFC5285].

Le estensioni dell'intestazione RTP definite nella Sezione 3.3 includono un timestamp in formato NTP. Quando una sessione RTP che utilizza questa estensione dell'intestazione è protetta dal framework Secure RTP (SRTP) [RFC3711], tale estensione dell'intestazione non fa parte della porzione crittografata dei pacchetti di dati RTP o dei pacchetti di controllo RTCP; tuttavia, questi timestamp in formato NTP vengono crittografati quando si utilizza SRTP senza questa estensione dell'intestazione. Si tratta di una lieve perdita di informazioni, ma che non si ritiene significativa. L'inclusione di questa estensione dell'intestazione ridurrà anche l'efficienza della compressione dell'intestazione RTP, se utilizzata. Inoltre, i middlebox che non comprendono le estensioni dell'intestazione potrebbero rimuoverle o non aggiornare il contenuto secondo quanto previsto da questo memorandum.