我们正在开发一款嵌入式设备,需要在不明文发送用户凭据的情况下登录到其Web界面。
登录表单的外观应该是可定制的,因此无法使用摘要认证。据我们所知,唯一剩下的选择是使用HTTPS与SSL。
该设备通常通过其IP地址从本地网络访问,但也可以从互联网访问。
我的问题是:当本地访问设备未分配DNS名称时,是否有可能防止“无法验证”浏览器警告?据我所知,SSL证书必须绑定到DNS名称并在证书颁发机构进行认证,才能使浏览器完全接受证书。
我完全意识到,没有经过认证的证书,浏览器无法对Web服务器进行身份验证,这可能会导致“中间人攻击”。
设备配置完成后,它很少被访问,但应该易于访问。
HTTPS允许针对IP地址而非主机名颁发证书。事实上,HTTPS规范(RFC 2818)指出:“在某些情况下,URI是以IP地址而非主机名指定的。这种情况下,证书中必须包含iPAddress subjectAltName,并且该名称必须与URI中的IP完全匹配。”
因此,如果您可以从绑定到设备IP地址的CA获得SSL/TLS证书,则连接到该设备的客户端应将其视为有效,因为(1)用于访问设备的URI是与证书中包含的IP地址相匹配的,且(2)证书由客户端设备信任的CA链颁发。
如果您只需要使用自己控制的客户端访问该设备,则可以使用自己生成并绑定到IP地址的自签名证书,但您需要配置每个要访问它的客户端以显式信任该证书,因为它不是由受信任的CA颁发的。
