Индустриальный способ реализации https во встроенных устройствах

Germany.ru → Форумы → Архив Досок→ Программирование

599 просмотров Перейти к просмотру всей ветки

04.02.23 11:37

Индустриальный способ реализации https во встроенных устройствах

wasja-de постоялец

Последний раз изменено 04.02.23 11:45 (wasja-de)

Добрый день,

разрабатываю embedded аппарат - 3D сканер и многоканальный лидар для строителей, и прошу совета как правильно и индустриально обеспечить соединение веб интерфейса аппаратуры со смартфоном пользователя.

У самой аппаратуры кроме зарядки по USB и кнопки включения-выключения на корпусе ничего не будет и он с размером примерно с мобильник.

Все управление планируется по WiFi на веб интерфейсе. Трафик - с веб интерфейса на аппаратуру - команды (с килобайт в секунду), обратно - 3Д координаты (до мегабайта в секунду).

Железо аппарата может одновременно делать и точку доступа и входить в гостевую сетку, то есть у меня может быть и DHCP, и статический IP, и IP которые начинаются на 192.168. и полное отсутствие доступа к интернету может возникать, поэтому поднять сертификацию через сторонние сертификационные агентства будет проблематично.

В интернете искал и нарыл несколько ссылок, но, ИМХО, как-то не все решается, что мне надо.

https://security.stackexchange.com/questions/231293/self-s...
https://security.stackexchange.com/questions/230921/certif...
https://security.stackexchange.com/questions/121561/best-p...

если моя аппаратура каждый раз будет получать по DHCP какой-то первый попавшийся IP адрес и часто попадать в разные руки с разными пользователями, шанс получить и удобно расположить кем-то известным подписанный сертификат, чтоб браузер не ругался, у меня стабильно стремится к нулю.

Хочу заметить, что роутеры обычно этим (SSL сертификацией) не заморачиваются, но у них пользователи не ходят в их веб интерфейс и не качают туда-сюда в веб интерфейс большие данные, которые в моем случае, могут быть коммерчески секретными.

То есть я хочу:

хотя бы чтобы соединение пользователя с моей аппаратурой шло по зашифрованному протоколу,

а лучше, чтобы у пользователя не возникали сообщения, что де "сертификат подписан неизвестно кем, уходим отсюда!"

Решение через отдельный app для каждого сорта операционной системы смартфона, планшета, компа мне известно, но по бюджетным соображениям я не хочу его рассматривать.

Скажите, пожалуйста, как принято не пугать пользователя тем, что де "сертификат подписан неизвестно кем, уходим отсюда!".

Спасибо!

Перейти на