Passa al contenuto principale

11. Security Considerations (Considerazioni sulla sicurezza)

La sicurezza delle comunicazioni in tempo reale abilitate dal Web include diverse parti:

Sicurezza dei componenti (Security of the Components): Il browser e altri server coinvolti. L'ambiente più ricco di obiettivi qui è probabilmente il browser; l'obiettivo qui dovrebbe essere che l'introduzione di questi componenti non introduca vulnerabilità aggiuntive.

Sicurezza dei canali di comunicazione (Security of the Communication Channels): I partecipanti dovrebbero essere in grado di assicurarsi facilmente della sicurezza delle loro comunicazioni -- verificando i parametri di crittografia dei collegamenti a cui partecipano e ottenendo assicurazioni dall'altra parte della comunicazione che si impegnano a prendere le misure appropriate.

Sicurezza delle identità dei partner (Security of the Partners' Identities): Verificare che i partecipanti siano chi dicono di essere (quando l'identificazione positiva è appropriata), o che la loro identità non possa essere scoperta (quando l'anonimato è l'obiettivo dell'applicazione).

L'analisi della sicurezza, nonché i requisiti derivati da tale analisi, sono contenuti in [RFC8826].

È anche importante leggere le sezioni sulla sicurezza di [W3C.WD-mediacapture-streams] e [W3C.WD-webrtc].

Ultimo aggiornamento il