W przypadku wbudowanego urządzenia wymagamy zalogowania się do jego sieci bez wysyłania poświadczeń użytkownika w postaci zwykłego tekstu.Urządzenie osadzone z wbudowanym interfejsem SSL
Wygląd logu w formularzu powinien być dostosowywany, więc uwierzytelnianie digest nie jest możliwe. Jedyną pozostałą opcją, jaką widzimy, jest użycie HTTPS z SSL.
Urządzenie jest zwykle dostępne z lokalnej sieci przez jego adres IP, ale może być również udostępnione z Internetu.
Moje pytanie brzmi: Czy można w ogóle zapobiec wyświetlaniu ostrzeżenia przeglądarki "Nie można certyfikować", jeśli nie przypisano nazwy DNS do urządzenia dostępnego lokalnie? Jak widzę, certyfikat SSL musi być związany z nazwą DNS i certyfikowany przez urząd certyfikacji, aby przeglądarka mogła w pełni akceptować certyfikat.
Jestem w pełni świadomy, że bez certyfikowanej certyfikacji przeglądarka nie może uwierzytelnić serwera, co może prowadzić do ataku typu "człowiek w środku".
Po pełnym skonfigurowaniu urządzenia dostęp do niego jest bardzo rzadki, ale powinien być łatwo dostępny.
Jeśli masz odciski palców certyfikatu z wyprzedzeniem (które można zarządzać tylko dla kilku urządzeń), możesz je sprawdzić, gdy są prezentowane z samopodpisanym certyfikatem. Jeśli pasują, to twoje urządzenie jest w porządku. – Piskvor
@Piskvor posiadający certyfikat CA i wydający certyfikaty niestandardowych urządzeń byłby łatwiejszy z punktu widzenia zarządzania - klient musiałby zainstalować/zaufać tylko jednemu certyfikatowi CA. –
@Eugene Mayevski 'EldoS Corp: Byłbym bardzo niechętny do zainstalowania certyfikatu CA producenta sprzętu sieciowego - który macha ogromną czerwoną flagą i krzyczy "MITM" (Jak wiesz, każdy zaufany urząd certyfikacji może wydawać certyfikaty dla każdej witryny, i będą zaufane przez przeglądarkę). – Piskvor