11. Security Considerations (安全考虑)

支持 Web 的实时通信的安全性包括几个部分:

组件的安全性 (Security of the Components): 浏览器和其他涉及的服务器。这里最富有目标的环境可能是浏览器；这里的目标应该是引入这些组件不会引入额外的漏洞。

通信通道的安全性 (Security of the Communication Channels): 参与者应该很容易让自己确信其通信的安全性 -- 通过验证他们参与的链接的加密参数，并从通信的其他方获得保证，这些方承诺采取适当的措施。

合作伙伴身份的安全性 (Security of the Partners' Identities): 验证参与者是否是他们所说的人 (当积极识别是适当的时候)，或者他们的身份无法被发现 (当匿名性是应用的目标时)。

安全分析以及从该分析得出的要求包含在 [RFC8826] 中。

阅读 [W3C.WD-mediacapture-streams] 和 [W3C.WD-webrtc] 的安全部分也很重要。

---