Passa al contenuto principale

4. Panoramica

4. Panoramica

L'architettura di sicurezza WebRTC è composta da diversi livelli:

4.1 Protocolli

WebRTC utilizza protocolli sicuri esistenti:

  • DTLS-SRTP [RFC5764] per la crittografia dei media e la creazione delle chiavi.
  • SCTP su DTLS [RFC8261] per i canali dati.
  • ICE [RFC8445] per l'attraversamento NAT e la verifica del consenso.

4.2 Interfaccia dell'applicazione

L'API WebRTC consente all'applicazione Web di impostare connessioni sicure. Tuttavia, il browser (UA) impone invarianti di sicurezza che l'applicazione non può ignorare, come:

  • Crittografia obbligatoria per tutti i media e i dati.
  • Consenso esplicito dell'utente per l'accesso al dispositivo (fotocamera, microfono).
  • Applicazione della Same-Origin Policy.

4.3 Identità

Per legare il canale sicuro (DTLS) a un'identità umana, WebRTC utilizza un meccanismo di asserzione dell'identità. Un Identity Provider (IdP) genera un'asserzione (ad esempio, un token firmato digitalmente) che collega l'identità dell'utente all'impronta digitale DTLS del suo UA. Questa asserzione viene passata al peer remoto, che la verifica con l'IdP. Ciò garantisce che la persona all'altra estremità del canale sicuro controlli l'identità asserita dall'IdP.

Ultimo aggiornamento il