tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP

Re: tls & srtp

Příspěvekod kapetr » ned 16. srp 2015 13:31:46

xsouku04 píše:Já si myslím, že to že nemají přesně definováno co je komerční služba a co ne a dokonce tuhle informaci mají vyloženě schovanou, je součást jejich strategie.
16.2.2016 nám vyprší certifikáty na odorik.cz a 4smart.cz tedy budeme znovu nakupovat aspoň na 3 roky. Při té příležitosti bychom mohli nakoupit i pro sip.odorik.cz .

Přiznávám se, že jakožto nepodnikající osoba jsem v ohledu na proklamace typu "zdarma" méně obezřetný než musí být (a naštěstí je) Odorik.
Takže té schované informace této izraelské CA jsem si nevšiml. I tak se ale omlouvám za nechtěnou mystifikaci. Zkrátka "... No Kidding 100% FREE" nemusí vždy znamenat free: https://www.startssl.com/?app=1.
kapetr
 
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: tls & srtp

Příspěvekod volani.webnode.cz » pon 12. říj 2020 23:07:19

Jak nastavím jami.net aby fungovalo správně šifrování? Tedy TLS a ceritifkát a SRTP? Jak ověřím že se volá přes to? Zkoušel jsme dávat certifikát který je tady: http://www.odorik.cz/w/srtp do txt nebo cer souboru a do nastavení to dát do Soubor certifikátu ale pořád to píše červený vykřičník.
Dá se nastavit jami.net aby se neregistroval k serveru ale pouze volal přes odorik? Nepotřebuji příchozí hovory.
volani.webnode.cz
 
Příspěvky: 17
Registrován: čtv 04. pro 2014 1:12:38

Re: tls & srtp

Příspěvekod xsouku04 » stř 14. říj 2020 9:33:01

volani.webnode.cz píše:Jak nastavím jami.net aby fungovalo správně šifrování? Tedy TLS a ceritifkát a SRTP? Jak ověřím že se volá přes to? Zkoušel jsme dávat certifikát který je tady: http://www.odorik.cz/w/srtp do txt nebo cer souboru a do nastavení to dát do Soubor certifikátu ale pořád to píše červený vykřičník.
Dá se nastavit jami.net aby se neregistroval k serveru ale pouze volal přes odorik? Nepotřebuji příchozí hovory.

Nyní používáme certifikát od Let's Encrypt, tedy nemělo by se řešeit nic a mělo by to fungovat. Mělo by tedy stačit šifrování zapnout, aplikace by měla sama rozpoznat, že sip.odorik.cz je podepsán od let's encrypt a důvěřovat jí.
Zkoušel jsem si to a nastavil viz obrázek. U registrace na našich stránkách je vidět port 5061 a tls a díval jsem se na pakety, je to opravdu šifrováno. Šifrován je i zvuk SRTP, což jsem ověřil ve wiresharku. Bohužel ale Jami se tváří úplně normálně a vypadá to, že nijak neindikuje, že byl hovor šifrován.
Přílohy
jami_srtp_2020-10-14_10-21.png
jami_srtp_2020-10-14_10-21.png (47.8 KiB) Zobrazeno 307 krát
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 7168
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod volani.webnode.cz » pát 16. říj 2020 2:19:21

Já to používal na androidu a myslím že se to TLS vypne v nastavení.
volani.webnode.cz
 
Příspěvky: 17
Registrován: čtv 04. pro 2014 1:12:38

Předchozí

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník