SIP/TLS

La segnalazione telefonica SIP mediante l'uso del protocollo TLS fornisce un ulteriore importante livello di protezione: Sono messe in sicurezza tutte le informazioni sulle chiamate sicure (chi ha chiamato chi e quando) impedendo a terzi di carpire dati di tabulati telefonici.

Questo protocollo fa si che il SIP client si colleghi al SIP server con un collegamento TLS (IETF standard 5246) cifrato ed autenticato utilizzando certificati digitali x509v3 (IETF standard 5280).

Il client verifica all'atto del collegamento che il certificato e l’hostname a cui si sta connettendo siano validi.

Per assicurarsi che non vi siano attacchi “Man in the Middle”, è importante utilizzare certificati digitali rilasciati e garantiti da un ente certificatore riconosciuto.

Il meccanismo funziona esattamente come le connessioni HTTPS, utilizzate quotidianamente per accedere all’online banking; questo significa che il modello di sicurezza SIP/TLS è complessivamente basato su un processo di verifica di un certificato digitale.

I passi dettagliati dell’handshake del protocollo TLS sono decritti di seguito:

N.B.: PrivateWave scoraggia l’uso di certificati digitali self-signed. PrivateWave richiede che i clienti adottino certificati rilasciati da enti certificatori fidati (come ad esempio Verisign) o che utilizzino PKI (Public Key Infrastructure) di loro proprietà. Potranno aggiungere in seguito il certificato della Root Certification Authority ai propri telefoni per verificare la connessione sicura TLS.