久久精品视,色综合久久无码中文字幕,日韩免费视频一区二区三区,亚洲中文久久精品无码WW16

WebRTC是一種用于實時通信的安全技術(shù)，但安全性也取決于使用它的應(yīng)用程序。了解開發(fā)人員如何維護這種安全性。

Web實時通信是實時通信最安全的開放標(biāo)準(zhǔn)。也就是說，通過使用它獲得的安全級別在幾個方面取決于與WebRTC安全架構(gòu)一起使用的應(yīng)用程序。為了更好地理解，讓我們將其分解為兩個部分：為什么WebRTC是安全的，以及為什么要由應(yīng)用程序來維護這種安全性。

為什么WebRTC是安全的？

WebRTC是在大約11年前構(gòu)想出來的。當(dāng)時，網(wǎng)絡(luò)已經(jīng)存在了相當(dāng)長的一段時間，智能手機很流行，并且在全球范圍內(nèi)迅速普及和采用。WebRTC進入該環(huán)境的目的是提供現(xiàn)代通信。部分想法是提供安全性。因此，它是當(dāng)時唯一一個將加密通信融入其中的實時通信協(xié)議。你甚至不能選擇退出它的媒體加密。

從一開始，WebRTC就是為了適應(yīng)網(wǎng)絡(luò)瀏覽器，這是我們通往互聯(lián)網(wǎng)和與人聯(lián)系的窗口。擁有數(shù)十億用戶的瀏覽器供應(yīng)商正在認(rèn)真對待安全問題?，F(xiàn)代瀏覽器旨在盡可能安全，采用沙盒技術(shù)、自動升級和主動安全補丁。Google在使用最廣泛的WebRTC庫方面處于領(lǐng)先地位。在Chrome和Edge瀏覽器中“按原樣”使用相同的庫。這意味著各地的開發(fā)人員都可以在他們自己的應(yīng)用程序中享受這種實現(xiàn)。

WebRTC安全性在哪里不足？

作為一種技術(shù)，WebRTC是安全的，但它以多種方式依賴于使用它的應(yīng)用程序。WebRTC對應(yīng)用程序的依賴以信號的形式出現(xiàn)。WebRTC沒有自己的信令機制，因此它使用Web應(yīng)用程序來發(fā)送和接收其信令消息和邏輯。在每個應(yīng)用程序中，最大的安全威脅都在其最薄弱的環(huán)節(jié)。其他鏈接的強度無關(guān)緊要。如果在某處發(fā)現(xiàn)威脅向量，它們就可以被解開。這意味著由Web應(yīng)用程序開發(fā)人員來保護他們的WebRTC實現(xiàn)。

應(yīng)用程序在保護WebRTC中的作用

正如我們所見，WebRTC應(yīng)用程序需要保護自己。為此，開發(fā)人員需要了解WebRTC中如何處理安全性，并確保他們在開發(fā)應(yīng)用程序時考慮到相同的標(biāo)準(zhǔn)。這包括保護信令通道，確保媒體服務(wù)器、TURN服務(wù)器和應(yīng)用程序服務(wù)器不易受到任何威脅。WebRTC在向開發(fā)人員展示他們需要做什么方面走了很長一段路，但開發(fā)人員需要注意。

企業(yè)應(yīng)該做些什么來保護他們的WebRTC通信？

企業(yè)在保護WebRTC通信時需要關(guān)注兩件事：

挑選并選擇與之合作的供應(yīng)商。與任何其他供應(yīng)商選擇過程一樣，它歸結(jié)為使用哪些指標(biāo)來衡量通信供應(yīng)商及其對需求的適用性。要求需要考慮安全方面，而不是盲目地依賴使用WebRTC的供應(yīng)商來保證其安全性。

請注意，企業(yè)內(nèi)的用戶可能會使用其他通信服務(wù)，其中一些使用WebRTC。這些未經(jīng)批準(zhǔn)的服務(wù)將以一種或另一種方式使用。試圖阻止他們是徒勞的，只會讓員工更加沮喪。依賴VPN來路由和控制Web流量的企業(yè)需要選擇能夠充分理解WebRTC流量的VPN，以正確路由并相應(yīng)地重新配置瀏覽器策略。啟用用戶數(shù)據(jù)報協(xié)議流量以穿越VPN和防火墻，以便在需要時讓W(xué)ebRTC通信正常工作。