[GEKLÄRT] TLS/SIPS einschalten?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Rantanplan

Neuer User
Mitglied seit
15 Apr 2005
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo!

Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.

Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?

Rantanplan
 
Ich habs inzwischen selbst rausgefunden:

Die snom-Telefone fragen über DNS ab, ob der Server TLS-fähig ist. Also benötigt man einen SRV Eintrag, der auf _sips._tcp.mydomain.org zeigt.

Wenn die snom-Telefone diesen Eintrag finden, verbinden sie sich über TLS mit dem Server.

Damit kann eine vollständig verschlüsselte Verbindung (TLS + SRTP) zwischen zwei snom-Telefonen aufgebaut werden. :)

Rantanplan
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 663 (Mitglieder: 32, Gäste: 631)

Statistik des Forums

Themen
248,446
Beiträge
2,291,685
Mitglieder
377,868
Neuestes Mitglied
Lord#1

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten