Односторонняя работа TLS в качестве транспорта

SIP TLS тоже уже давно нормально работает. Со SNOMами, платным Bria под всевозможные платформы. Тот же Blink вполне нормально работает, видимо у автора где-то косяк с настройкой. Насчет отсутствия безопасности - откуда такие сведения?

Пробовал с PhonerLite SIP TLS летает на УРА и входящие и исходящие. В PhonerLite как-то кривенько реализован SRTP. Он в sdp присылает m=audio RTP/AVP, а по "ГОСТу" должен был-бы прислать m=audio RTP/SAVP. В результате астериск пишет, что он пытается установить соединение без SRTP и дропает звонок. Как же так выходит, что один работает с TLS нормально другой - болт? Ведь и регистрируются на астериске они все успешно.

В настройках PhonerLite, оказывается, есть возможность поставить галочку напротив пункта SAVP и тогда все приходит как надо. Протестировал работу SIP TLS на Bria Pro 2.4 - все работает. В результате у меня уже два успешно работающих софтфона чего мне в принципе достаточно. Однако проблема работы с другими софтфонами остается невыясненной.

это все фигня. там не шифруется сип мессеж вообще помнится.а то что шифруется шифруется коротким ключем. вобщем все это для галочки и не обеспечивает безопасности.

Насколько я знаю, SIP TLS шифрует все без исключения SIP сообщения. Да, обмен ключом, используемый для шифрации SRTP проходит в plaintext через SIP. По-этому использовать SRTP без SIP TLS почти бессмысленно. Но когда включен и SRTP и SIP TLS, то безопасность обеспечивается по полной программе. Вы сможете прослушать такой звонок, если весь трафик физически пойдет через вас?

погугли security hack tls asterisk. это в теории. на практике там мелкие ключи используются для обхода ограничений по експорт технологий+ дофига данных(для подбора) + нет смены ключа во время разговора. есть значительный шанс расшифровки записанного дампа. да и номера оно вроде не шифрует. на практике это защита для отмазки.