背景:
WebRTC是否安全的问题一直困扰着许多人。 WebRTC是一种开源技术,可在任何Web浏览器上免费使用,并且不受插件限制。 因此,WebRTC用户担心黑客可能会收听会议,访问用户数据甚至专用网络。
与您可以从互联网上下载的任何文件或软件一样,如果您的PC没有安全的防火墙配置,那将是非常危险的。 这同样适用于下载VoIP应用程序。 但是,对于WebRTC,您无需担心这一点,因为您不需要在PC上安装任何插件或客户端。
安全性和加密是不是可有可无的WebRTC功能,因为它有一个解决安全问题原生内置功能。 此外,WebRTC几乎可在任何服务器上的对等端之间提供端到端加密,确保安全,私密和安全的实时通信。
WebRTC要求用户明确允许访问他的摄像头和麦克风。 这确保了用户意识到他的相机和麦克风将被打开。 当用户允许访问时,该选项卡上将出现一个红点,向用户提供一个清晰的指示,即该选项卡具有媒体访问权限。
在使用WebRTC之前,会通知用户特定网站正在尝试访问其摄像头和麦克风。 如果选项卡可以访问其媒体设备,则浏览器会通知用户选项卡上的红点闪烁。
为了使WebRTC传输实时数据,首先使用DTLS(数据报传输层安全性)方法对数据进行加密。 这是一个从一开始就内置到所有支持WebRTC的浏览器里(Chrome,Firefox和Opera)的协议。 在DTLS加密连接上,无法进行窃听和信息篡改。
除了DTLS之外,WebRTC还通过SRTP(安全实时协议)方法对视频和音频数据进行加密,确保未经授权的各方无法听到或看到IP通信 – 您的语音和视频流量。
就像你在网上做的任何事情一样,无论是下载Skype等VoIP应用程序,下载电影,还是通过电子邮件传输信息和文件,都存在恶意入侵的风险。 但是,WebRTC技术通过上述标准保护敏感数据的传输,确保安全的实时通信。