Здравствуйте, Stanislaw K, Вы писали:
SK>Всем остальным SMB предлагается делать так-же, ради пары дюжин VoIP акканутов?
Откуда взялся SMB? Железки выпускаются тем самым кровавым энтерпрайзом, огромными тиражами.

SK>А затем вендорский RootCA со сроком действия 30 лет "утекает" (как это было и будет много раз) и смысл этого шапито нулевой.
:sigh: Если вендорский RooCA утекает, то в девайс заталкивается новая прошивка, подписанная приватным ключом этого устройства, в которой лежит новый RootCA.

SK>Не используй plaintext.
You're preaching to the choir.
SK>так еще же нужно криптовать сам медиа трафик RTP/RTSP.
Его криптование — факультативно. Если вы не хотите щифрованных переговоров, то можете не шифровать переговоры. А вот административные протоколы защищать абсолютно необходимо.
SK> а как стандарт sRTP/RTSPs приняли совсем недавно, так еще позже его поддержка появилась в PBX и "в железе". на тот момент типичный офисный ПК целиком стоил дешевле настольного VoIP аппарата.
Брр. Если поддержка появилась недавно, то самый навороченный IP-телефон не стоил больше $150. Если речь о том, сколько стоили IP-телефоны 20 лет назад — всё ещё сильно дешевле типичного офисного ПК.