售前電話
135-3656-7657
售前電話 : 135-3656-7657
WebRTC是一種用于實時通信的安全技術(shù),但安全性也取決于使用它的應(yīng)用程序。了解開發(fā)人員如何維護這種安全性。
Web實時通信是實時通信最安全的開放標準。也就是說,通過使用它獲得的安全級別在幾個方面取決于與WebRTC安全架構(gòu)一起使用的應(yīng)用程序。為了更好地理解,讓我們將其分解為兩個部分:為什么WebRTC是安全的,以及為什么要由應(yīng)用程序來維護這種安全性。
為什么WebRTC是安全的?
WebRTC是在大約11年前構(gòu)想出來的。當時,網(wǎng)絡(luò)已經(jīng)存在了相當長的一段時間,智能手機很流行,并且在全球范圍內(nèi)迅速普及和采用。WebRTC進入該環(huán)境的目的是提供現(xiàn)代通信。部分想法是提供安全性。因此,它是當時唯一一個將加密通信融入其中的實時通信協(xié)議。你甚至不能選擇退出它的媒體加密。
從一開始,WebRTC就是為了適應(yīng)網(wǎng)絡(luò)瀏覽器,這是我們通往互聯(lián)網(wǎng)和與人聯(lián)系的窗口。擁有數(shù)十億用戶的瀏覽器供應(yīng)商正在認真對待安全問題?,F(xiàn)代瀏覽器旨在盡可能安全,采用沙盒技術(shù)、自動升級和主動安全補丁。Google在使用最廣泛的WebRTC庫方面處于領(lǐng)先地位。在Chrome和Edge瀏覽器中“按原樣”使用相同的庫。這意味著各地的開發(fā)人員都可以在他們自己的應(yīng)用程序中享受這種實現(xiàn)。
WebRTC安全性在哪里不足?作為一種技術(shù),WebRTC是安全的,但它以多種方式依賴于使用它的應(yīng)用程序。WebRTC對應(yīng)用程序的依賴以信號的形式出現(xiàn)。WebRTC沒有自己的信令機制,因此它使用Web應(yīng)用程序來發(fā)送和接收其信令消息和邏輯。在每個應(yīng)用程序中,最大的安全威脅都在其最薄弱的環(huán)節(jié)。其他鏈接的強度無關(guān)緊要。如果在某處發(fā)現(xiàn)威脅向量,它們就可以被解開。這意味著由Web應(yīng)用程序開發(fā)人員來保護他們的WebRTC實現(xiàn)。
應(yīng)用程序在保護WebRTC中的作用
正如我們所見,WebRTC應(yīng)用程序需要保護自己。為此,開發(fā)人員需要了解WebRTC中如何處理安全性,并確保他們在開發(fā)應(yīng)用程序時考慮到相同的標準。這包括保護信令通道,確保媒體服務(wù)器、TURN服務(wù)器和應(yīng)用程序服務(wù)器不易受到任何威脅。WebRTC在向開發(fā)人員展示他們需要做什么方面走了很長一段路,但開發(fā)人員需要注意。
企業(yè)在保護WebRTC通信時需要關(guān)注兩件事:
挑選并選擇與之合作的供應(yīng)商。與任何其他供應(yīng)商選擇過程一樣,它歸結(jié)為使用哪些指標來衡量通信供應(yīng)商及其對需求的適用性。要求需要考慮安全方面,而不是盲目地依賴使用WebRTC的供應(yīng)商來保證其安全性。
請注意,企業(yè)內(nèi)的用戶可能會使用其他通信服務(wù),其中一些使用WebRTC。這些未經(jīng)批準的服務(wù)將以一種或另一種方式使用。試圖阻止他們是徒勞的,只會讓員工更加沮喪。依賴VPN來路由和控制Web流量的企業(yè)需要選擇能夠充分理解WebRTC流量的VPN,以正確路由并相應(yīng)地重新配置瀏覽器策略。啟用用戶數(shù)據(jù)報協(xié)議流量以穿越VPN和防火墻,以便在需要時讓WebRTC通信正常工作。