WebRTC安全架构

WebRTC是一种用于实时通信的安全技术，但安全性也取决于使用它的应用程序。了解开发人员如何维护这种安全性。

Web实时通信是实时通信最安全的开放标准。也就是说，通过使用它获得的安全级别在几个方面取决于与WebRTC安全架构一起使用的应用程序。为了更好地理解，让我们将其分解为两个部分：为什么WebRTC是安全的，以及为什么要由应用程序来维护这种安全性。

为什么WebRTC是安全的？

WebRTC是在大约11年前构想出来的。当时，网络已经存在了相当长的一段时间，智能手机很流行，并且在全球范围内迅速普及和采用。WebRTC进入该环境的目的是提供现代通信。部分想法是提供安全性。因此，它是当时唯一一个将加密通信融入其中的实时通信协议。你甚至不能选择退出它的媒体加密。

从一开始，WebRTC就是为了适应网络浏览器，这是我们通往互联网和与人联系的窗口。拥有数十亿用户的浏览器供应商正在认真对待安全问题。现代浏览器旨在尽可能安全，采用沙盒技术、自动升级和主动安全补丁。Google在使用最广泛的WebRTC库方面处于领先地位。在Chrome和Edge浏览器中“按原样”使用相同的库。这意味着各地的开发人员都可以在他们自己的应用程序中享受这种实现。

WebRTC安全性在哪里不足？

作为一种技术，WebRTC是安全的，但它以多种方式依赖于使用它的应用程序。WebRTC对应用程序的依赖以信号的形式出现。WebRTC没有自己的信令机制，因此它使用Web应用程序来发送和接收其信令消息和逻辑。在每个应用程序中，最大的安全威胁都在其最薄弱的环节。其他链接的强度无关紧要。如果在某处发现威胁向量，它们就可以被解开。这意味着由Web应用程序开发人员来保护他们的WebRTC实现。

应用程序在保护WebRTC中的作用

正如我们所见，WebRTC应用程序需要保护自己。为此，开发人员需要了解WebRTC中如何处理安全性，并确保他们在开发应用程序时考虑到相同的标准。这包括保护信令通道，确保媒体服务器、TURN服务器和应用程序服务器不易受到任何威胁。WebRTC在向开发人员展示他们需要做什么方面走了很长一段路，但开发人员需要注意。

企业应该做些什么来保护他们的WebRTC通信？

企业在保护WebRTC通信时需要关注两件事：

挑选并选择与之合作的供应商。与任何其他供应商选择过程一样，它归结为使用哪些指标来衡量通信供应商及其对需求的适用性。要求需要考虑安全方面，而不是盲目地依赖使用WebRTC的供应商来保证其安全性。

请注意，企业内的用户可能会使用其他通信服务，其中一些使用WebRTC。这些未经批准的服务将以一种或另一种方式使用。试图阻止他们是徒劳的，只会让员工更加沮丧。依赖VPN来路由和控制Web流量的企业需要选择能够充分理解WebRTC流量的VPN，以正确路由并相应地重新配置浏览器策略。启用用户数据报协议流量以穿越VPN和防火墙，以便在需要时让WebRTC通信正常工作。