Čo robí end-to-end šifrovanie s overením identity?
Účastníci schôdze si môžu vytvoriť spoločný šifrovací kľúč schôdze, ku ktorému majú prístup iba účastníci schôdze. Služba Webex nemá prístup ku kľúču stretnutia. Ďalšie informácie nájdete v časti End-to-end šifrovanie s overením identity pre stretnutia Webex.
Mediálne toky prúdiace z klienta na servery Webex sú dešifrované po prekročení brány firewall Webex. Cisco potom môže poskytovať sieťové nahrávky, ktoré zahŕňajú všetky mediálne toky pre budúce použitie. Webex potom znova zašifruje mediálny tok pred jeho odoslaním iným klientom. Pre podniky vyžadujúce vyššiu úroveň zabezpečenia však Webex poskytuje aj end-to-end šifrovanie. Pri tejto možnosti cloud Webex nedešifruje mediálne toky, ako to robí pri bežnej komunikácii. Namiesto toho vytvára kanál TLS (Transport Layer Security) pre komunikáciu klient-server. Okrem toho všetci klienti Webex generujú páry kľúčov a posielajú verejný kľúč klientovi hostiteľa.
Hostiteľ vygeneruje symetrický kľúč pomocou kryptograficky zabezpečeného generátora pseudonáhodných čísel (CSPRNG), zašifruje ho pomocou verejného kľúča, ktorý klient odošle, a zašifrovaný symetrický kľúč odošle späť klientovi. Prevádzka generovaná klientmi je šifrovaná pomocou symetrického kľúča. V tomto modeli nemôže byť prevádzka dekódovaná serverom Webex. Táto možnosť end-to-end šifrovania je dostupná pre Webex Meetings a Webex Support.
Ďalšie informácie o E2EE a Cisco Secure Real-Time Collaboration nájdete v Biely knihe o zabezpečení.