В подавляющем большинстве SIP провайдеров удается установить соединение с SRTP (AES+HMAC) но судя по всему TLS они не поддерживают, правильно ли я понимаю, что в таком случае реквизиты доступа (имя\пароль) могут быть скомпроментированы, но расшифровка самого медиапотока (разговора) невозможна?
Yes. TLS - для credentials (user + secret) SRTP - для media. Мутота это всё, неоправданная. Юзаем SIP over IPsec, это лутше и централизованно настраивается правильней..