[FRAGE] Unterstützt das SNOM kein RFC 2617 / RFC 3261?

[der_Gersthofer]

Unterstützt das SNOM kein RFC 2617?

Hintergrund: Im SIP Protokoll findet sich

Jan sip notice Authentication: 'qop' directive missing and RFC 2069 support is disabled.

Und das soll auf folgendes hinweisen

It has to do with authentication. QOP means Quality Of Protection and is defined in RFC 2617. The older authentication mechanisms defined in RFC 2069 without qop is weaker and disabled by default. But the SIP RFC 3261 refers to RFC 2617 for authentication so SIP devices should really support qop.

 

[der_Gersthofer]

Weiß jemand, ob sich bei SNOM in dieser Hinsicht etwas tut?

 

[Pingpong]

Was sagt denn der Snom Support dazu? Laut Produktinfo unterstützen die Snoms RFC 3261. Wenn RFC 3261 für die Authentifizierung auf RFC 2617 verweist und dies in den Snoms nicht implementiert ist, dann betrachte ich das als Bug, oder die Produktinfo ist falsch.

Nachtrag:
Hab grad mal die RFC gelesen. In RFC 3261 steht im Abschnitt 22 ganz klar:

Note that due to its weak security, the usage of "Basic" authentication has been deprecated. Servers MUST NOT accept credentials using the "Basic" authorization scheme, and servers also MUST NOT challenge with "Basic". This is a change from RFC 2543.

Server dürfen die basic authentication also gar nicht mehr untersützen, somit ganz klar ein Bug bei Snom oder eine Falschaussage/Irreführung in der Produktinfo, jenachdem wie man das sehen will.