3CX一般采用什么加密方式？

说明：

系统安全一直以来都是非常重要的，3CX电话系统在安全方面有很多的保护设置，例如IP黑名单等，具体可以参阅我们的文档VoIP 安全 – 保护 IP PBX 系统指南和文档提高防范SIP攻击的安全意识。本篇文档要介绍的是另一方面-3CX一般采用什么加密方式？

3CX电话系统有多种加密功能：

• HTTPS默认用于从局域网外通过5001 TCP端口进行的任何网络通信，包括管理控制台访问、网页客户端、电话配置和3cx客户端的在线状态/UC信息。

• TLS 1.2和强密码是默认执行的，根据设置/安全下的选项。

您可以使用标准工具（如Qualys SSL Labs）对您的HTTPS端口进行扫描，以了解更多细节，它默认为A+。

• 3cx移动客户端通过3CX隧道进行通话，该隧道使用定制的认证协议，通过TLS传输SIP，通过SRTP传输音频。这同样适用于3CX会话边界控制器（SBC）来连接远程硬电话。

• 3cx 网页客户端和WebMeeting对静态内容使用HTTPS，对通知通道使用Websocket Secure，对实际通话使用最强匹配的传输（默认为TLS 1.2）和浏览器和服务器支持的密码的WebRTC与DTLS/SRTP。

• 硬件电话可以配置为以安全SIP/SIP TLS发送信令，以SRTP发送媒体，默认情况下，它们使用标准的SIP/RTP，除了SIP认证摘要外，没有加密。

• 关于安全SIP，PBX功能是基于一个库，该库使用OpenSSL配置 “高 “密码套件和TLS 1.2传输。这些密码有的使用256位加密，有的使用128位加密，Nmap排名A。

• 安全的RTP实现是按照RFC3711的标准。这个标准定义了3种可能性。AES -CTR, f8模式下的AES, 或者NULL = 不加密. 我们使用的是AES-CTR方法，它允许AES_CM_128_HMAC_SHA1_80和AES_CM_128_HMAC_SHA1_32加密。

• 手机客户端的推送通知也是通过Apple APN（TLS over HTTP/2）和Google FCM（HTTPS）标准协议加密的。

• 电子邮件通知默认通过3CX SMTP发送，使用TLS 1.2对传输中的数据进行加密。

• 备份可以采用密码保护，并使用AES CBC 128位进行加密。

• 除此以外，没有默认的凭证硬编码，所有的凭证对每个实体都是随机/唯一的，而且很复杂。