SRTP без TLS имеет смысл?

[gaspaarr]

В подавляющем большинстве SIP провайдеров удается установить соединение с SRTP (AES+HMAC) но судя по всему TLS они не поддерживают, правильно ли я понимаю, что в таком случае реквизиты доступа (имя\пароль) могут быть скомпроментированы, но расшифровка самого медиапотока (разговора) невозможна?

[ded]

Yes.
TLS - для credentials (user + secret)
SRTP - для media.
Мутота это всё, неоправданная. Юзаем SIP over IPsec, это лутше и централизованно настраивается правильней..

[gaspaarr]

А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?

[april22]

openVPN + Любой клиент SIP

сам так юзаю, маршрутами разруливаю все и вся

[ded]

А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?

Не, ipsec - нативный в Андроиде, на уровне ядра (Add VPN...)
А уж потом любой SIP клиент.