在硬件設備上保護websockets
[英]Secure websockets on hardware device
問題描述
我有一個通過websockets與瀏覽器進行通信的硬件設備。 問題是我想要一個安全的連接,不幸的是瀏覽器沒有連接到自簽名證書。 問題是每個硬件設備都可以擁有另一個IP,並且域上的證書是有限的。 我不能為每個硬件購買證書..那么我該怎么辦?
1 個解決方案
解決方案1
2 已采納 2015-05-22 09:07:17
問題是我想要一個安全的連接,不幸的是瀏覽器沒有連接到自簽名證書。
證書用於安全地識別對等方。 必須正確識別以確保不會發生中間人攻擊。 因此,在100個不同的機器中共享相同的證書是沒有意義的,並且無論如何您都會遇到保持相同私鑰安全的問題。
替代方案是自簽名證書。 但是在這種情況下,瀏覽器不會在沒有警告的情況下進行連接,因為如果他們中間人攻擊是微不足道的。 這意味着用戶必須明確地將此證書確認為受信任,並且您必須教育用戶如何使用各種瀏覽器完成此操作。
如果瀏覽器和設備都在一個控件下(例如在公司范圍內推出),您可以使用自己的PKI結構,其中所有證書都由您自己的CA頒發,並且所有瀏覽器都信任此CA.
問題是每個硬件設備都可以擁有另一個IP,並且域上的證書是有限的。
不,也可以生成證書來識別IP地址。 您通常不會通過公共CA獲取這些證書,但私有CA可以頒發此類證書,並且自簽名證書也可以。 當然,如果IP在很長一段時間內保持不變,那么使用IP地址而不是名稱才有意義。
通過帶有客戶端證書身份驗證的安全http服務器的Websocket
[英]Websockets via secure http server with client certificate authentication
如何在Photon實時Javascript SDK中使用安全的Websocket?
[英]How do you use secure websockets with Photon realtime Javascript SDK?
在Javascript中測試iPhone 3GS的設備定位事件的硬件支持
[英]Testing hardware support in Javascript for device orientation events of the iPhone 3GS
是否可以通過js檢測android設備上的硬件后退按鈕點擊事件?
[英]Is it possible to detect hardware back button click event on android device by js?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
websockets安全與否?
流星,模數和安全的websockets
在Apple設備上運行的Websockets網絡性能不佳
通過帶有客戶端證書身份驗證的安全http服務器的Websocket
如何在Photon實時Javascript SDK中使用安全的Websocket?
將jQuery Signature Pad與硬件捕獲設備一起使用
通過javascript獲取移動設備硬件信息
在Javascript中測試iPhone 3GS的設備定位事件的硬件支持
是否可以通過js檢測android設備上的硬件后退按鈕點擊事件?
使用回調腳本(3D安全條)在移動設備上打開頁面
相關標簽