VoIP 的内部工作原理有足够的首字母缩略词来填充 SIP 特定的字典。了解 SRTP 和 TLS 的适用范围以及它们对 VoIP 安全性至关重要的原因。
在撰写有关SIP 呼叫流程的博客时,我们意识到我们应该留出一些时间来研究各种首字母缩写词,这些首字母缩写词淹没了对VoIP 工作原理感到好奇的普通人。正如我们在那里所写的那样,您实际连接和聊天的 SIP 信令流部分是通过 RTP 或实时传输协议工作的。在前面加上一个“S”,你就有了 SRTP,当它与 TLS 结合时,是一种非常令人困惑的声明“此调用已加密”的方式。看起来 SIP 信令的内部工作原理类似于掉进兔子洞,但我们保证一般解释没有听起来那么复杂。至于实际上这一切是如何运作的?还是交给工程师吧!
什么是 SRTP?
SRTP相对容易理解。SRTP 就是前面加上“secure”字样的 RTP:安全实时协议。RTP 是一种协议,而 SRTP不是。相反,它是添加到 RTP 以进行加密的安全层。SRTP 扩展了 RTP 以包括加密和身份验证,以便所有WebRTC对话都尽可能安全。
回想一下 HTTP 与 HTTPS,它们是一样的,基础技术没有任何改变。它只是拉上了一张舒适的反黑客毯子,这样就没有人可以意外窃听了。您不会通过不安全的网络发送信用卡信息,那么为什么要让您的业务通信对黑客开放呢?
什么是 TLS?
TLS,或传输层安全性,可以说是SSL(又名 HTTPS 中的“S”)的续集。它是证书形式的安全层,在授予访问权限之前必须对其进行身份验证。SIP 安全存在于协议级别。将其视为进入纽约最热门的新俱乐部 VOIP 的线路,您的 TLS 证书就是您的 ID。这些保镖(又名证书颁发机构)有扫描仪,因此没有来自想成为黑客的虚假证书:只有真正的交易。
现在,TLS 并不是全新的。IETF(互联网工程任务组)于 1999 年首次对其进行了定义。但多年来它发生了很大的变化,以至于它取代 SSL 成为实时协议的黄金传输协议,如 SIP 和任何其他与 WebRTC 相关的协议。
UDP 和 TCP 从何而来?
如果您曾经在谷歌上搜索“TLS”,您可能遇到过以下首字母缩略词之一:UDP 和 TCP。
按照这个顺序,TLS在第三位,也是最后一位,你有三个SIP传输协议的熊孩子。一个是默认的,而且是相当好的(UDP)。一个是更好的,因为增加了可靠性(TCP)。还有一个是恰到好处的,因为它采用了这种可靠性并在上面增加了加密功能(TLS)。
有趣的事实:TLS 和 SSL 内置于主要的浏览器和电子邮件中,因此即使您不知道,您也已经使用过这两种方式!
后面有很多很多首字母缩略词,这就是全部归结为:SRTP 和 TLS 是加密 SIP 呼叫流的基本安全组件,您应该确保您的 VoIP 提供商拥有它们。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
