2017-10-13 3 views
0

Les services de streaming tels que Twitch ou Youtube vous permettent de diffuser des vidéos en utilisant le protocole RTMP, en utilisant une URL et une "clé/nom de flux".À quel point les services de diffusion en direct RTMP sont-ils sécurisés?

Habituellement, l'URL de flux est sous cette forme:

rtmp://rtmp.example.com/live 

Et la clé flux

123456789abcdefghij 

mais à la fin, l'URL utilisée en streaming logiciels est en réalité:

rtmp://rtmp.example.com/live/123456789abcdefghij 

Est-ce seulement la sécurité mais l'obscurité? Le streamkey devrait être très facile d'obtenir un reniflage du réseau.

Y a-t-il une couche de sécurité dont je ne suis pas au courant?

+0

Vous ne manquez rien. La clé de flux peut être facilement reniflée du fil. La "sécurité" vient des utilisateurs une capacité à changer la clé à tout moment. – szatmary

Répondre

0

Y a-t-il une couche de sécurité dont je ne suis pas au courant?

Oui, mais il n'a pas une tonne d'utilisation. RTMPS est RTMP sur TLS. Facebook Live le soutient. Je ne pense pas que Twitch le fasse. Je pensais que YouTube a fait, mais je ne peux pas trouver une référence pour le moment. Sans cela, vous avez absolument raison en ce que la connexion peut être reniflée. Comme dit @szatmary cependant, ces clés sont généralement des clés à usage unique ce qui ne pose pas vraiment de problème.

+0

D'un autre côté, je trouve hilarant qu'une entreprise (Google) m'oblige à utiliser HTTPS sur mon système de développement local VM pour des choses comme l'accès aux périphériques multimédias, mais n'implémente même pas les bases de sécurité (RTMPS) sur leur live ingestion . – Brad