[GEKLÄRT] TLS/SIPS einschalten?

Rantanplan

Neuer User
Mitglied seit
15 Apr 2005
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo!

Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.

Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?

Rantanplan
 
Ich habs inzwischen selbst rausgefunden:

Die snom-Telefone fragen über DNS ab, ob der Server TLS-fähig ist. Also benötigt man einen SRV Eintrag, der auf _sips._tcp.mydomain.org zeigt.

Wenn die snom-Telefone diesen Eintrag finden, verbinden sie sich über TLS mit dem Server.

Damit kann eine vollständig verschlüsselte Verbindung (TLS + SRTP) zwischen zwei snom-Telefonen aufgebaut werden. :)

Rantanplan
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.