SDPにはice-ufrag
とice-pwd
のパラメータがありますが、SDPオファー/応答が変更されていないことを保証できるのであれば、それらのパラメータ(またはその他のパラメータ)はプライベートである必要があります)?WebRTCのSDPを安全な通信のためにプライベートにする必要がありますか?
ユースケースは、相手側の公開鍵を持っており、実際に確実に接続されていることを確認するP2Pシステムです。しかし、反対側は私の公開鍵を持っておらず、私は気にしません。
WebRTCと関連する仕様が大きすぎるため、この質問に対する明確な答えがまだ見つかりませんでした(HTTPSはどこでも、 WebRTCのセキュリティをこの観点から検討している記事は見つかりませんでした。うまくいけば、深いWebRTCの知識を持つ人がこの質問を明確にすることができます。
重複しているとマークされた質問には、SDP起源の証明書が(デジタル署名の形式またはその他の形で)含まれていないため、この質問がユニークです。
[Mitm Attack on WebRtc](https://stackoverflow.com/questions/39189441/mitm-attack-on-webrtc)の可能な複製 – jib