PBXes erlaubt ab sofort die Registrierung und den Verbindungsaufbau von Nebenstellen mit verschlüsselten TCP-Verbindungen. Diese Erweiterung erhöht die Sicherheit enorm, weil die Verbindungs- und Accountdaten beim SIP-Protokoll sonst nur in Klartext im Internet übertragen und daher abgehört und eingesehen werden können. Einzig Passwörter werden grundsätzlich kodiert.
Durch die Verwendung von TLS (Transportschichtsicherheit) wird der gesamte Datenaustausch zwischen Telefonen und PBXes verschlüsselt, während die Sprachverbindung allerdings noch abgehört werden kann (deren Schutz erfolgt im nächsten Schritt).
Um via TLS mit PBXes zu verbinden, verwenden Sie bitte den hierfür eingerichteten Port 5070. Außerdem ist ein Telefon notwendig, das den TLS-Standard unterstützt. TLS ist in Siproid ab Version 3.0 implementiert.
Wie verhält es sich denn mit dem Einbinden einer Amtsleitung eines Providers der ebenfalls TLS unterstützt - z.B. dus.net? Wie kann man denn hier die Verschlüsselung aktivieren?
