tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: tls & srtp

Příspěvek od kapetr »

xsouku04 píše:Já si myslím, že to že nemají přesně definováno co je komerční služba a co ne a dokonce tuhle informaci mají vyloženě schovanou, je součást jejich strategie.
16.2.2016 nám vyprší certifikáty na odorik.cz a 4smart.cz tedy budeme znovu nakupovat aspoň na 3 roky. Při té příležitosti bychom mohli nakoupit i pro sip.odorik.cz .
Přiznávám se, že jakožto nepodnikající osoba jsem v ohledu na proklamace typu "zdarma" méně obezřetný než musí být (a naštěstí je) Odorik.
Takže té schované informace této izraelské CA jsem si nevšiml. I tak se ale omlouvám za nechtěnou mystifikaci. Zkrátka "... No Kidding 100% FREE" nemusí vždy znamenat free: https://www.startssl.com/?app=1.
volani.webnode.cz
Příspěvky: 20
Registrován: čtv 04. pro 2014 0:12:38

Re: tls & srtp

Příspěvek od volani.webnode.cz »

Jak nastavím jami.net aby fungovalo správně šifrování? Tedy TLS a ceritifkát a SRTP? Jak ověřím že se volá přes to? Zkoušel jsme dávat certifikát který je tady: http://www.odorik.cz/w/srtp do txt nebo cer souboru a do nastavení to dát do Soubor certifikátu ale pořád to píše červený vykřičník.
Dá se nastavit jami.net aby se neregistroval k serveru ale pouze volal přes odorik? Nepotřebuji příchozí hovory.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8139
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: tls & srtp

Příspěvek od xsouku04 »

volani.webnode.cz píše:Jak nastavím jami.net aby fungovalo správně šifrování? Tedy TLS a ceritifkát a SRTP? Jak ověřím že se volá přes to? Zkoušel jsme dávat certifikát který je tady: http://www.odorik.cz/w/srtp do txt nebo cer souboru a do nastavení to dát do Soubor certifikátu ale pořád to píše červený vykřičník.
Dá se nastavit jami.net aby se neregistroval k serveru ale pouze volal přes odorik? Nepotřebuji příchozí hovory.
Nyní používáme certifikát od Let's Encrypt, tedy nemělo by se řešeit nic a mělo by to fungovat. Mělo by tedy stačit šifrování zapnout, aplikace by měla sama rozpoznat, že sip.odorik.cz je podepsán od let's encrypt a důvěřovat jí.
Zkoušel jsem si to a nastavil viz obrázek. U registrace na našich stránkách je vidět port 5061 a tls a díval jsem se na pakety, je to opravdu šifrováno. Šifrován je i zvuk SRTP, což jsem ověřil ve wiresharku. Bohužel ale Jami se tváří úplně normálně a vypadá to, že nijak neindikuje, že byl hovor šifrován.
Přílohy
jami_srtp_2020-10-14_10-21.png
jami_srtp_2020-10-14_10-21.png (47.8 KiB) Zobrazeno 4045 x
volani.webnode.cz
Příspěvky: 20
Registrován: čtv 04. pro 2014 0:12:38

Re: tls & srtp

Příspěvek od volani.webnode.cz »

Já to používal na androidu a myslím že se to TLS vypne v nastavení.
Odpovědět