Danke für die gute Erklärung, und ich dachte bis jetzt immer TLS sei sinnlos in Zusammenspiel mit ZRTP und SRTP, aber jetzt ist mir durch Deine Antwort klar geworden, daß TLS durchaus in diesem Zusammenhang den Sinn hat, nicht die Addresse des Anzurufenden im Klartext anzugeben.
Das wirft jetzt noch ein paar Fragen auf:
Phoner Admin wrote on 28. May 2011 at 18:25:
ZRTP ohne SRTP bringt nichts. ZRTP tauscht nur die Schlüssel (Keys) aus - SRTP ver- und entschlüsselt dann die Sprachpakete damit.
Ja, genau das ist auch mein Wissensstand. Deswegen meine ich, daß es gut und sicher und für Normalnutzer transparent und leicht zu bedienen wäre, wenn Phonerlite *automatisch* SRTP aktiviert, wenn ZRTP gewählt wird.
Würde das Schloss auch angezeigt, wenn kein SRTP dazugeschaltet ist?
Im Debug Log kann ich sehen, daß ZRTP benutzt wird durch z.B.:
"17:51:21,406: R: ZRTP: encrypted
fupo"
Wie kann man im Log erkennen, ob auch SRTP verwendet wird?
Ist es möglich daß die Gegenstelle nur ZRTP (ohne SRTP) verwendet, und man glaubt eine verschlüsselte Verbindung zu haben, weil das Schlosssymbol zu sehen ist, aber dennoch die Verbindung kein SRTP benutzt und somit nicht verschlüsselt ist?
Vielen Dank für Deinen Einsatz.