À quel point les services de diffusion en direct RTMP sont-ils sécurisés?

Les services de streaming tels que Twitch ou Youtube vous permettent de diffuser des vidéos en utilisant le protocole RTMP, en utilisant une URL et une "clé/nom de flux".À quel point les services de diffusion en direct RTMP sont-ils sécurisés?

Habituellement, l'URL de flux est sous cette forme:

rtmp://rtmp.example.com/live

Et la clé flux

123456789abcdefghij

mais à la fin, l'URL utilisée en streaming logiciels est en réalité:

rtmp://rtmp.example.com/live/123456789abcdefghij

Est-ce seulement la sécurité mais l'obscurité? Le streamkey devrait être très facile d'obtenir un reniflage du réseau.

Y a-t-il une couche de sécurité dont je ne suis pas au courant?

Source

2017-10-13 Floyd83

Vous ne manquez rien. La clé de flux peut être facilement reniflée du fil. La "sécurité" vient des utilisateurs une capacité à changer la clé à tout moment. – szatmary

Y a-t-il une couche de sécurité dont je ne suis pas au courant?

Oui, mais il n'a pas une tonne d'utilisation. RTMPS est RTMP sur TLS. Facebook Live le soutient. Je ne pense pas que Twitch le fasse. Je pensais que YouTube a fait, mais je ne peux pas trouver une référence pour le moment. Sans cela, vous avez absolument raison en ce que la connexion peut être reniflée. Comme dit @szatmary cependant, ces clés sont généralement des clés à usage unique ce qui ne pose pas vraiment de problème.

Source

2017-10-14 15:43:00 Brad

D'un autre côté, je trouve hilarant qu'une entreprise (Google) m'oblige à utiliser HTTPS sur mon système de développement local VM pour des choses comme l'accès aux périphériques multimédias, mais n'implémente même pas les bases de sécurité (RTMPS) sur leur live ingestion . – Brad

À quel point les services de diffusion en direct RTMP sont-ils sécurisés?

Répondre

Questions connexes