9.4. Confidentiality of the RTP Header (RTP ヘッダーの機密性)

SRTP では, ヘッダー圧縮を可能にするため, RTP ヘッダーは平文で送信されます。これは, ペイロードタイプ, 同期ソース識別子, タイムスタンプなどのデータが盗聴者に利用可能であることを意味します。さらに, RTP はヘッダーの将来の拡張を許可しているため, どのような種類の機密情報が "漏洩" する可能性があるかを予見することはできません。

SRTP は低コストの方法であり, ヘッダー圧縮によって帯域幅を削減できます。使用するセキュリティプロトコルを決定するのはエンドポイントのポリシー次第です。本当にヘッダーを保護する必要があり, 周囲の環境によってそれが許可されている場合は, IPsec [RFC2401] などの代替手段も検討すべきです。