Hallo!
Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.
Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?
Rantanplan
Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.
Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?
Rantanplan
