Bonjour à tous
Je me posais une question en lisant ceci Overview - Nextcloud Talk API documentation
Ils précisent que d’activer le port relatif au tls n’offrent aucune sécurité supplémentaires, et que je cite :
(D) TLS n’est actuellement pas pris en charge par Nextcloud Talk et ne présente aucun avantage en termes de sécurité. Voir les discussions suivantes pourquoi (D) TLS pour TURN n’a aucun réel avantage en termes de sécurité et pourquoi Nextcloud Talk ne le prend pas en charge:
Dans les articles en question
- Force only TLS and DTLS sockets not working · Issue #33 · coturn/coturn · GitHub
- https://github.com/nextcloud/spreed/issues/257
Ils disent que apparemment pas besoin de chiffer turn puisque webrtc utilise un chiffrement de bout en bout mais dans ce cas pourquoi continuer à proposer turns si celui qui n’est pas chiffré ne fait pas grande différence … apparemment c’est pour les firewall mais une exception sur les port 3478 reviendrait au même non … ?
Et t-on vraiment sûr que les appels talk soient chiffré au final et qu’un mitm n’est pas possible ? je préfère demander de nouveau car le post date de 2017 et au vu des derniére actualité notamment concernant zoom ça ne coutent rien de s’assurer qu’elles le soient vraiment
Merci d’avance à tous