Đối với thiết bị nhúng đang được phát triển, chúng tôi có yêu cầu đăng nhập vào web của thiết bị mà không gửi thông tin xác thực người dùng bằng văn bản rõ ràng.Thiết bị nhúng hỗ trợ web SSL
Giao diện của biểu mẫu đăng nhập phải có thể tùy chỉnh, vì vậy không thể xác thực thông báo. Lựa chọn duy nhất còn lại như chúng ta thấy, là sử dụng HTTPS với SSL.
Thiết bị này thường được truy cập từ mạng cục bộ theo địa chỉ IP của nó, nhưng cũng có thể truy cập được từ internet.
Câu hỏi của tôi là: Có thể ngăn chặn cảnh báo trình duyệt "Không thể được chứng nhận" khi không có tên DNS được gán cho thiết bị được truy cập cục bộ? Như tôi thấy, chứng chỉ SSL phải được ràng buộc với tên DNS và được chứng nhận tại Tổ chức phát hành chứng chỉ để trình duyệt chấp nhận chứng chỉ hoàn toàn.
Tôi hoàn toàn nhận thức được thực tế là không có chứng nhận được chứng nhận, trình duyệt không thể xác thực máy chủ web, điều này có thể dẫn đến cuộc tấn công "trung gian".
Khi thiết bị được cấu hình đầy đủ, nó chỉ được truy cập rất hiếm khi, nhưng nó phải dễ dàng truy cập.
Nếu trước đó bạn có dấu vân tay của chứng chỉ (chỉ có thể quản lý cho một số thiết bị), bạn có thể kiểm tra chúng khi được trình bày với chứng chỉ tự ký. Nếu họ phù hợp, đó là thiết bị của bạn tất cả các quyền. – Piskvor
@Piskvor có chứng chỉ CA và cấp chứng chỉ thiết bị tùy chỉnh sẽ dễ dàng hơn từ quan điểm quản lý - khách hàng sẽ cần phải cài đặt/tin cậy chỉ một chứng chỉ CA. –
@Eugene Mayevski 'EldoS Corp: Tôi cực kỳ do dự khi cài đặt chứng chỉ CA của nhà sản xuất phần cứng mạng - chỉ cần vẫy cờ đỏ khổng lồ và hét lên "MITM" (Như bạn biết, bất kỳ CA đáng tin cậy nào cũng có thể cấp chứng chỉ cho bất kỳ trang web nào, và chúng sẽ được trình duyệt tin cậy). – Piskvor