7. Bố cục của luận văn
2.6. BẢO MẬT TRONG WebRTC
Có một số nguyên nhân chính dẫn đến một ứng dụng thông tin liên lạc thời gian thực có thể bị lỗi bảo mật:
-Media hoặc dữ liệu không đƣợc mã hóa có thể bị can thiệp trên đƣờng truyền giữa các trình duyệt.
-Một ứng dụng có thể ghi lại và phân phối video hoặc audio mà ngƣời sử dụng không biết.
WebRTC có một số tính năng để tránh những vấn đề bảo mật này [10]: -WebRTC đƣợc triển khai sử dụng giao thức an toàn nhƣ DTLS và SRTP.
-Mã hóa là bắt buộc đối với tất cả các thành phần WebRTC, bao gồm cả cơ chế truyền báo hiệu.
-WebRTC không phải là một plugin: các thành phần của nó chạy bên trong trình duyệt và không phải trong một tiến trình riêng biệt. Các thành phần WebRTC không yêu cầu cài đặt riêng biệt và đƣợc cập nhật bất cứ khi nào trình duyệt đƣợc cập nhật.
-Việc truy cập máy ảnh và microphone phải đƣợc cho phép một cách rõ ràng, và khi máy ảnh hoặc microphone đang chạy, nó đƣợc thể hiện rõ bởi giao diện ngƣời dùng [5].
CHƢƠNG 3
XÂY DỰNG ỨNG DỤNG HỖ TRỢ TRỰC TUYẾN
WebRTC cung cấp các API ở tầm trung cho các nhà phát triển phần mềm, tức là các nhà phát triển có thể sử dụng các WebRTC API để kết nối với máy ảnh hoặc liên hệ với các máy chủ TURN và STUN. Tuy nhiên để hoàn thành một phần mềm sử dụng WebRTC, các nhà phát triển vẫn phải thực hiện việc truyền các gói tin giữa các trình duyệt để thực hiện kết nối peer-to-peer. Đây vẫn là một công việc phức tạp đòi hỏi rất nhiều công sức của các nhà lập trình.
Vì vậy, để hỗ trợ phát triển các ứng dụng sử dụng WebRTC, một số nhà cung cấp đã phát triển các framework dựa trên WebRTC cho phép các nhà phát triển dễ dàng sử dụng để tạo ra các sản phẩm phần mềm có sử dụng WebRTC một cách dễ dàng và tốn ít công sức hơn.
Một số WebRTC framework chính đƣợc kể đến là: EasyRTC - http://easyrtc.com/ RTCMultiConnection – http://rtcmuticonnection.org SimpleRTC - http://simplewebrtc.com/ PeerJS - http://peerjs.com/ CrocodileRTC - https://www.crocodilertc.net/
Trong số các WebRTC framework này, chúng tôi chọn sử dụng EasyRTC framework vì nó hỗ trợ đầy đủ các tính năng cần thiết của một ứng dụng WebRTC, dễ dàng sử dụng, có tính mềm dẻo, mã nguồn mở và rất phù hợp để xây dựng ứng dụng hỗ trợ trực tuyến mà chúng tôi đang hƣớng tới.
Phần còn lại của Chƣơng 3 chúng tôi sẽ giới thiệu về EasyRTC framework và tiến hành xây dựng một hệ thống ứng dụng hỗ trợ tƣ tuyến sử
dụng WebRTC nhằm hỗ trợ cho cán bộ phòng Đào tạo giải đáp những thắc mắc của ngƣời học.