Category Archives: Sicherheit

Chrome 47 WebRTC and ssl

Some time ago I wrote this WebRTC peer to peer tutorial. It worked well until 2 weeks ago when I tried some WebRTC testing with the new Chrome version 47. With version 47 it did not longer work. Google declared HTTP support for the getUserMedia functionality as depraceted already some time ago. And now it happened. The node.js signaling server which is part of the tutorial provides the WebRTC application via HTTP and that is not longer supported. This is another example that WebRTC is still under heavy development and that a product developer must follow the change processes carefully.

Starting with version 47 Chrome does not longer support getUserMedia on non ssl Domains. It is not longer possible to access the video and audio from a Web camera in Web applications which are loaded from a non ssl origin. If a page is loaded via HTTP one gets the error:

"getUserMedia() no longer works on insecure origins. To use this feature, you should consider switching your application to a secure origin, such as HTTPS. See https://goo.gl/rStTGz for more details."

Continue reading

Sicherheit von WebRTC-Daten

Eines der wichtigsten Argumente für den Einsatz von WebRTC ist die Sicherheit der übertragenen Daten. Deshalb wird hier ein kurzer Überblick über die verschiedenen Datentypen, Übertragungspfade und Verschlüsselungsverfahren gegeben, welche die Sicherheit von WebRTC ausmachen. Der Beitrag beleuchtet die Thematik aus dem Anwenderblickwinkel ohne technisch in die Tiefe z. B. in Bezug auf Kryptologie-Techniken zu gehen.

Zunächst zeigt die folgende Grafik die typische Infrastruktur eines WebRTC-Systems mit den beteiligten Server-Komponenten und Datenpfaden.

WebRTC_Security Continue reading