Страница 1 из 1
SRTP без TLS имеет смысл?
Добавлено: 19 сен 2017, 21:02
gaspaarr
В подавляющем большинстве SIP провайдеров удается установить соединение с SRTP (AES+HMAC) но судя по всему TLS они не поддерживают, правильно ли я понимаю, что в таком случае реквизиты доступа (имя\пароль) могут быть скомпроментированы, но расшифровка самого медиапотока (разговора) невозможна?
Re: SRTP без TLS имеет смысл?
Добавлено: 19 сен 2017, 21:44
ded
Yes.
TLS - для credentials (user + secret)
SRTP - для media.
Мутота это всё, неоправданная. Юзаем SIP over IPsec, это лутше и централизованно настраивается правильней..
Re: SRTP без TLS имеет смысл?
Добавлено: 20 сен 2017, 10:59
gaspaarr
А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?
Re: SRTP без TLS имеет смысл?
Добавлено: 20 сен 2017, 13:45
april22
openVPN + Любой клиент SIP
сам так юзаю, маршрутами разруливаю все и вся
Re: SRTP без TLS имеет смысл?
Добавлено: 20 сен 2017, 15:57
ded
gaspaarr писал(а):А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?
Не, ipsec - нативный в Андроиде, на уровне ядра (Add VPN...)
А уж потом любой SIP клиент.