SIP提供程序不支持SIP。
SIP提供程序不支持SIP。
提问于 2016-08-12 11:14:06
我正在考虑与一个低成本的SIP提供商签约,根据目前的白皮书,它不支持SIPS (安全会话启动协议)。我理解这意味着,每当我的软电话注册到这个提供商时,我的SIP用户名和密码就必须通过TCP进行非加密传输。
这是一个危险的标志,还是在其他(声誉良好的) SIP提供者中相当常见的限制?
回答 1
Security用户
回答已采纳
发布于 2016-08-12 12:03:18
实际上,不支持小口水是很常见的。
用户名和密码必须以未加密方式传送。
SIP使用Digest MD5进行身份验证,这是一种挑战响应协议,在该协议中,密码不以明文传输。因此,通过监听连接破解密码是不可能的,除非攻击者能够访问同一用户完成的大量身份验证。强行使用密码通常更成功。
使用Digest身份验证还意味着服务器需要以明文或某种等效形式或可逆加密形式存储密码,即不可能进行通常的单向散列。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/133726
复制相关文章
相似问题
腾讯云开发者
