我的一個(gè)客戶正在與一家大型企業(yè)談判達(dá)成協(xié)議。他們想部署基于WebRTC的服務(wù)。當(dāng)進(jìn)入實(shí)質(zhì)性階段時(shí)，企業(yè)方面的IT專家面臨著“我聽說WebRTC不安全”的說法。我的客戶沒有為此做好準(zhǔn)備，安全成了一個(gè)需要回答的問題。

　　從那時(shí)起，我們就如何解決這個(gè)問題進(jìn)行了頭腦風(fēng)暴，確保弄清楚他們使用的信號(hào)的細(xì)節(jié)（該部分適用于使用WebRTC保護(hù)的開發(fā)人員）。我們已經(jīng)解決了問題，我們認(rèn)為WebRTC是企業(yè)可部署的安全解決方案，原因如下：

　　Tsahi Levent-Levi

　　WebRTC是我所知道的唯一一種默認(rèn)情況下會(huì)加密所有通信的VoIP標(biāo)準(zhǔn)。

　　在之前的所有標(biāo)準(zhǔn)中，身份驗(yàn)證和加密方面的安全性排在第二位。它們最多是可選的，并且通常在實(shí)際過程中被禁用。

　　使用WebRTC這是不可能的，因?yàn)樗�有�?huì)話都會(huì)加密并且只要您的通信持續(xù)就會(huì)保持這種狀態(tài)。

　　這種對(duì)隱私的關(guān)注不僅僅是規(guī)范的一部分，而且也是WebRTC的一個(gè)過程，這導(dǎo)致了下一個(gè)原因 --

　　WebRTC已合并到瀏覽器中。瀏覽器應(yīng)該是安全的，因?yàn)槲覀兊娜粘＾k公室生活很多都發(fā)生在他們面前。為此，所有瀏覽器都有短暫的發(fā)布時(shí)間表，范圍從幾周到幾個(gè)月，在需要時(shí)可以部署安全補(bǔ)丁。除非另有配置，瀏覽器也會(huì)自動(dòng)更新。新的瀏覽器版本將在幾天內(nèi)被采集并采用。

　　有兩個(gè)方面表明了對(duì)安全性的關(guān)注 --  IP泄漏問題和模糊測(cè)試。

　　WebRTC正在認(rèn)真對(duì)待安全問題�？赡鼙却蠖鄶�(shù)其他供應(yīng)商更多。

　　使用專有解決方案時(shí)，您將受到該解決方案開發(fā)人員的支配。潛在威脅比已經(jīng)知道許多威脅的開放標(biāo)準(zhǔn)更多。

　　WebRTC開辟了使用瀏覽器和減少通信摩擦的能力，將許多安全問題從供應(yīng)商轉(zhuǎn)移到瀏覽器供應(yīng)商。不使用WebRTC的供應(yīng)商？他們的解決方案可能會(huì)引發(fā)一些有趣的安全挑戰(zhàn)。

　　Zoom最簡(jiǎn)單和最有效的服務(wù)最近被發(fā)現(xiàn)存在嚴(yán)重的安全問題。

　　專有解決方案可能是安全的，但除了依賴告訴您的供應(yīng)商之外，您無法控制或了解該解決方案的實(shí)際真實(shí)情況。

　　Gartner UCaaS Magic Quadrant 2019

　　企業(yè)非常適合部署基于WebRTC的服務(wù)。所有行業(yè)都是如此，包括金融和醫(yī)療等高度監(jiān)管的行業(yè)。

　　甚至Zoom，他們不想使用WebRTC，現(xiàn)在在瀏覽器中使用Zoom時(shí)，正在使用WebRTC中的數(shù)據(jù)通道。

　　下一次潛在的企業(yè)客戶告訴您WebRTC不安全時(shí)，只需將其打印出來并請(qǐng)他閱讀。 WebRTC是一種非常適合統(tǒng)一通信，聯(lián)絡(luò)中心的解決方案 -- 任何用戶需要通過語音或視頻進(jìn)行通信的系統(tǒng)。

　　作者：Tsahi Levent-Levi

　　原文網(wǎng)址：https://www.uctoday.com/unified-communications/webrtc-for-the-security-conscious-enterprise/