问题描述
我检查了Chrome中的WebRTC连接属性,发现它在ciphersuite.info上标记为弱的WebRTC中使用了DTLS TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码。
问题是:
解决方法
Chrome通常使用符合https://tools.ietf.org/html/draft-ietf-rtcweb-security-arch-20#section-6.5中要求的TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
例如可以验证通过致电https://webrtc.github.io/samples/src/content/peerconnection/pc1/并检查chrome:// webrtc-internals中的传输统计信息上的cipherSuite。
进行Wireshark转储并检查DTLS客户端问候时(过滤“ dtls”有所帮助),您会看到Chrome仅使用TLS_ECDHE和TLS_RSA密码套件。
据我所知,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256不在客户端中。
完美的前向保密对于p2p连接不允许追溯解密很重要。