WebRTCのTURNSのポイントは何ですか

Question

WebRTCは、直接のピアツーピア接続が失敗した場合にTURN-Serversを利用します。使用可能なプロトコルは2つあります：TURNおよびTURNS（TURN over TLS）。

WebRTCを使用して転送されるすべてのデータは暗号化されます。

データチャネルを介して送信されるすべてのデータがデフォルトでDTLSを使用してエンドツーエンドで暗号化されている場合、TURNSが存在するのはなぜですか？

TURNSはサーバーとクライアント間の接続を暗号化するだけではありませんか？

それは不必要なオーバーヘッドではないでしょうか？

[〜＃〜] edit [〜＃〜]-サーバー/クライアント暗号化なしで単純なTURNを使用しないのはなぜですか？ TURN-serversの用途はわかっていますが、TURN-server.への接続を暗号化する理由がわかりません。ピア間のDTLS暗号化のため、TURN-serverは転送されたデータを読み取ることができません。したがって、他の誰もそれを行うことはできません、それでなぜ暗号化の別の層を追加するのに迷惑をかけるのでしょうか？

Phil · Answer

1つの理由は、ファイアウォールトラバーサルの向上です。ポート443を介したTURN/TLSを使用して、より厳しいファイアウォールを通過し、WebRTCトラフィックをHTTPSトラフィックに偽装することができます。

Aswath Rao · Answer

転送モードには、TURN/UDP、TURN/TCP、およびTURN/TLSの3つがあります。 LAN FWポリシーに応じて、ブラウザーは最も制限の少ないトランスポートモードを選択します。