Hvad gør slutpunkt-til-slutpunkt-kryptering med identitetsbekræftelse?
Mødedeltagere kan oprette en fælles mødekrypteringsnøgle, som kun er tilgængelig for mødedeltagerne. Webex-tjenesteydelsen kan ikke få adgang til mødenøglen. Få flere oplysninger i Slutpunkt-til-slutpunkt-kryptering med identitetsbekræftelse til Webex-møder.
Mediestrømme, der strømmer fra en klient til Webex-servere, dekrypteres, når de krydser Webex-firewallen. Cisco kan derefter levere netværksbaserede optagelser, der omfatter alle mediestrømme, til fremtidig reference. Webex genkrypter derefter mediestream, før den sendes til andre klienter. Dog giver Webex også slutpunkt-til-slutpunkt-kryptering for virksomheder, der kræver et højere sikkerhedsniveau. Med denne valgmulighed dekrypterer Webex-skyen ikke mediestreams, hvilket den gør for normal kommunikation. I stedet oprettes der en TLS-kanal (Transport Layer Security) til kommunikation mellem klient og server. Derudover genererer alle Webex-klienter nøglepar og sender den offentlige nøgle til værtens klient.
Værten genererer en symmetrisk nøgle ved hjælp af en CSPRNG (Cryptographically Secure Pseudo-Random Number Generator), krypterer den ved hjælp af den offentlige nøgle, som klienten sender, og sender den krypterede symmetriske nøgle tilbage til klienten. Trafik, der genereres af klienter, krypteres ved hjælp af den symmetriske nøgle. I denne model kan trafik ikke afkodes af Webex-serveren . Denne valgmulighed for slutpunkt-til-slutpunkt-kryptering er tilgængelig for Webex Meetings og Webex Support.
Få yderligere oplysninger om E2EE og Cisco sikkert samarbejde i realtid i hvidbogen om sikkerhed.