3. Modello di fiducia
3. Modello di fiducia
L'architettura di sicurezza WebRTC presuppone tre entità principali:
- Lo User Agent (UA): Il browser o altro software client che l'utente sta eseguendo. L'UA è considerato fidato dall'utente per agire per suo conto e proteggere la sua privacy.
- Il Servizio di Chiamata (CS): Il server web (o insieme di server) che serve l'applicazione WebRTC (JavaScript, HTML, ecc.) all'UA. Il CS facilita l'impostazione della chiamata (segnalazione). L'UA si fida del CS nel contesto della Same-Origin Policy (SOP).
- L'Identity Provider (IdP): Un servizio che garantisce l'identità di un utente. L'IdP è indipendente dal CS.
L'architettura di sicurezza WebRTC mira a fornire garanzie di sicurezza che non dipendono esclusivamente dal CS. Sebbene il CS sia fidato per impostare la chiamata, potrebbe essere dannoso o compromesso. Pertanto, la sicurezza end-to-end tra gli UA è stabilita in modo tale che il CS non possa decifrare o modificare il traffico multimediale.
Inoltre, vengono forniti meccanismi agli UA per verificare l'identità del peer remoto tramite un IdP, garantendo che l'utente stia comunicando con la persona prevista, non con un impostore inserito da un CS compromesso.