Ответ в теме: SRTP, шифрование

Прочёл интересную статью на английском про шифрование VoIP. В частности обратил внимание, что для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.
К тому-же, как пишут в статье, TLS v1 слабый протокол, а более серьёзные клиент не поддерживает.

Ссылка на статью http://nelenkov.blogspot.com/2014/07/secure-voice-communication-on-android.html

Далее статейка на русском с доходчивым описанием процесса шифрования VoIP трафика. http://habrahabr.ru/company/ppbbxx/blog/253073/

И ещё кое-что о настройках http://habrahabr.ru/post/186530/