Das DTLS-Protokoll (Datagram Transport Layer Security) sorgt für den Schutz der Privatsphäre in der elektronischen Kommunikation. Mit dem auf TLS (Transport Layer Security) basierenden Verschlüsselungsprotokoll wird der Datenaustausch von Client/Server-Applikationen vor Manipulation und Abhören abgesichert.

DTLS kommt ebenso wie SRTP (Secure Real-Time Protocol) und andere Sicherheitsprotokolle im Rahmen der WebRTC-Technologie zum Einsatz.

Weiterführende Informationen zu DTLS: Definition von DTLS im RFC 6347

Was ist ein STUN-Server?

Ein STUN-Server (Simple Traversal of User Datagram Protocol [UDP] Through Network Address Translators [NATs]) ermöglicht es NAT-Clients (z. B. Computern hinter einer Firewall), die Kommunikation mit einem VoIP-Provider außerhalb des lokalen Netzwerks aufzubauen.

Mit Hilfe des STUN-Servers können Clients ihre öffentliche IP-Adresse, das NAT-Gerät, hinter dem sie sich befinden, und den nach außen veröffentlichten, Internet-seitigen Port ermitteln, dem per NAT ein bestimmter lokaler Port zugewiesen wurde. Diese Informationen werden zur UDP-basierten Kommunikation zwischen dem Client und dem VoIP-Provider verwendet, um einen Anruf aufzubauen. Das STUN-Protokoll ist im RFC 3489 definiert.

Der STUN-Server wird auf UDP-Port 3478 angesprochen. Er weist Clients jedoch an, auch Verbindungstests über eine andere IP-Adresse und Port-Nummer durchzuführen (STUN-Server besitzen zwei IP-Adressen). Laut RFC 3489 sind dieser Port und diese IP-Adresse nicht fest vorgegeben.