.titleBar { margin-bottom: 5px!important; }

[GEKLÄRT] TLS/SIPS einschalten?

Dieses Thema im Forum "snom" wurde erstellt von Rantanplan, 15 Apr. 2005.

  1. Rantanplan

    Rantanplan Neuer User

    Registriert seit:
    15 Apr. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.

    Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
    Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?

    Rantanplan
     
  2. Rantanplan

    Rantanplan Neuer User

    Registriert seit:
    15 Apr. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habs inzwischen selbst rausgefunden:

    Die snom-Telefone fragen über DNS ab, ob der Server TLS-fähig ist. Also benötigt man einen SRV Eintrag, der auf _sips._tcp.mydomain.org zeigt.

    Wenn die snom-Telefone diesen Eintrag finden, verbinden sie sich über TLS mit dem Server.

    Damit kann eine vollständig verschlüsselte Verbindung (TLS + SRTP) zwischen zwei snom-Telefonen aufgebaut werden. :)

    Rantanplan