用于webrtc呼叫的sip信令部分是否必须加密为TLS？

Question

如果webrtc的信令部分是由sip处理的，那么sip信令是否必须由TLS加密。在websocket上的sip是否被加密为TLS？

Answer 1

WebRTC使用TLS会话或QUIC来传输信令--这两者本质上都是加密的。在WebRTC中，所有其他非加密信令的途径都不存在。从理论上讲，它们可能会工作，但有些浏览器会完全阻止它们，或者要求用户在每次交互时都允许用户访问相机和麦克风。使用WebRTC将任何严肃的东西部署到生产中，而不为它们的浏览器实现加密信令，这不是真正的替代方案。

WebRTC“强迫”你加密你的信号。WebRTC范围之外的是身份验证、授权和身份管理。在这个领域，你可以自由地做你想做的事--只要确保在这里做点什么--不要为恶作剧者或更糟的人留下这么大的空隙。

对于移动、桌面或嵌入式的本地应用程序，您可以做任何您喜欢的事情。也就是说，人们的思维方式必须是相同的--强制加密信号。

参考资料：最佳webrtc相关博客