SIPS - Session Initiation Protocol Security

SIPS ist ein Erweiterung für SIP um eine Verschlüsselung mit TLS/SSL. Mit SIPS kann der Verbindungsaufbau mit nicht mehr abgehört werden. Die Daten werden verschlüsselt im Internet übertragen.

SIP ist dem HTTP-Protokoll sehr ähnlich. Für die Sicherheit stellt das ein Problem dar. Die Verbindungsdaten werden in Klartext im Internet übertragen und können abgehört und eingesehen werden. Für das ganz normale Surfen mit dem Protokoll HTTP ist das kein Problem. Nur bei eCommerce-Anwendungen wie Online-Shopping oder Online-Banking wird der Datenaustausch verschlüsselt, damit niemand die Kundendaten mitprotokollieren kann.
SIPS funktioniert so ähnlich wie HTTPS. Es handelt sich dabei um die Verschlüsselung von SIP mit TLS/SSL. Mit SIPS wird eine verschlüsselte Verbindung aufgebaut.
Die Verbindung zwischen Telefon und Proxy kann zwar immer noch abgehört werden. Die Daten werden jedoch verschlüsselt und können nicht mehr eingesehen werden. Bei den Server- und Proxy-Herstellern ist SIPS sehr häufig implementiert. Bei den Telefon-Herstellern und SIP-Providern ist es dagegen weniger verbreitet.
Ob man die Verschlüsselung der Verbindung zwischen Telefon und SIP-Server braucht, muss jeder Anwender selber entscheiden. Ohne Verschlüsselung kann der Verbindungsaufbau mit SIP von einem Dritten abgehört und sogar gestört werden.