Para un dispositivo incrustado en desarrollo, tenemos un requisito para iniciar sesión en su web sin enviar credenciales de usuario en texto claro.Dispositivo incorporado habilitado para web SSL
El aspecto del formulario de inicio de sesión debe ser personalizable, por lo que no es posible la autenticación resumida. La única opción restante, tal como la vemos, es usar HTTPS con SSL.
Por lo general, se accede al dispositivo desde la red local por su dirección IP, pero también se puede acceder desde Internet.
Mi pregunta es: ¿es posible evitar la advertencia del navegador "No se puede certificar", cuando no se asigna un nombre DNS al dispositivo al que se accede localmente? Según lo veo, un certificado SSL debe estar vinculado a un nombre DNS y certificado en una autoridad de certificación para que el navegador acepte completamente el certificado.
Soy plenamente consciente del hecho de que sin una certificación certificada, el navegador no puede autenticar el servidor web, lo que podría conducir a un ataque de "man-in-the-middle".
Cuando el dispositivo está completamente configurado, solo se accede muy raramente, pero debe ser de fácil acceso.
Si tiene las huellas dactilares del certificado de antemano (que solo es manejable para un puñado de dispositivos), puede verificarlas cuando se presente con el certificado autofirmado. Si coinciden, es su dispositivo bien. – Piskvor
@Piskvor tener un certificado de CA y emitir certificados de dispositivos personalizados sería más fácil desde el punto de vista de la administración: el cliente necesitaría instalar/confiar solo en un certificado de CA. –
@Eugene Mayevski 'EldoS Corp: Sería muy reacio a instalar el certificado de CA de un fabricante de hardware de red, que solo muestra una inmensa bandera roja y grita "MITM" (Como usted sabe, cualquier CA confiable puede emitir certificados para cualquier sitio web, y el navegador los va a confiar). – Piskvor