9. Considerazioni sulla sicurezza

Questa architettura si basa sulla sicurezza dei protocolli sottostanti (DTLS, SRTP, ICE) e sul modello di sicurezza Web (SOP, TLS per HTTPS). Le considerazioni chiave includono:

Fiducia nell'IdP: Gli utenti devono fidarsi che l'IdP non falsifichi le asserzioni.
Fiducia nel CS: Sebbene il CS non possa decifrare i media, può controllare i metadati e la segnalazione. Un CS dannoso potrebbe tentare di ingannare l'utente o eseguire DoS.
Privacy: Le asserzioni di identità rivelano informazioni. Gli UA dovrebbero consentire agli utenti di controllare quando l'identità viene condivisa.

9. Considerazioni sulla sicurezza​

9. Considerazioni sulla sicurezza