מה עושה הצפנה מקצה לקצה עם אימות זהות?
משתתפי הפגישה יכולים ליצור מפתח הצפנה משותף בפגישה, שנגיש רק למשתתפים בפגישה. שירות Webex לא יכול לגשת למפתח הפגישה. למידע נוסף, ראה הצפנה מקצה לקצה עם אימות זהות עבור פגישות Webex.
זרמי מדיה הזורמים מלקוח לשרתי Webex מפוענחים לאחר שהם חוצים את חומת האש של Webex. לאחר מכן, Cisco יכולה לספק הקלטות מבוססות רשת הכוללות את כל זרמי המדיה לעיון עתידי. לאחר מכן, Webex מצפין מחדש את זרם המדיה לפני שהוא שולח אותו ללקוחות אחרים. עם זאת, עבור עסקים הזקוקים לרמת אבטחה גבוהה יותר, Webex מספקת גם הצפנה מקצה לקצה. עם אפשרות זו, ענן Webex אינו מפענח את זרמי המדיה, כפי שהוא עושה עבור תקשורת רגילה. במקום זאת היא מקימה ערוץ אבטחת שכבת תעבורה (TLS) לתקשורת שרת-לקוח. בנוסף, כל לקוחות Webex יוצרים זוגות מפתחות ושולחים את המפתח הציבורי ללקוח של המארח.
המארח יוצר מפתח סימטרי באמצעות מחולל מספרים פסאודו-אקראיים מאובטח מבחינה קריפטוגרפית (CSPRNG), מצפין אותו באמצעות המפתח הציבורי שהלקוח שולח ושולח את המפתח הסימטרי המוצפן בחזרה ללקוח. התעבורה שנוצרת על ידי לקוחות מוצפנת באמצעות המפתח הסימטרי. במודל זה, לא ניתן לפענח את התעבורה על-ידי שרת Webex . אפשרות הצפנה מקצה לקצה זו זמינה עבור פגישות Webex ותמיכה ב- Webex.
למידע נוסף על E2EE ועל שיתוף פעולה מאובטח בזמן אמת של Cisco, עיין בסקירה אבטחה.