我有一种情况是希望生成(物理硬件)小部件,这些小部件插入到局域网中,并作为Web服务器,向位于局域网上的Web客户机提供内容。
从小部件到客户端的stream量应该被encryption,但是存在的问题是我无法控制局域网或客户端,这意味着不可能build立本地CA或做任何DNS转换。
是否有可能安排一些方法,在这个小部件可以提供encryption数据到Web客户端。
如果创build了一些机制来允许这种情况发生,那么为每个设备创build和发布证书是可能的(绑定到我拥有的某个域名,比如widgetN.thedomainiown.com)。 假设局域网上的所有东西都可以看到宽广的互联网。
我已经考虑了几个策略如下:
在第二种情况下,在一个极端情况下,所有数据都可以通过安全链路进行通信,并由可信服务器进行中继。 我想这会解决这个问题,但是对于带宽和等待时间的原因是不切实际的。
相反,是否可以使用受信任的服务器来build立小部件和客户端之间的encryption链接? 我曾经想过使用JavaScriptencryption这个,但是我读过的所有东西都告诉我,javascriptencryption是非常糟糕的,不应该被使用。 在这种情况下,我不清楚会出现什么问题,所以我很乐意去开悟。
可信任的服务器会构build一个Web应用程序,该应用程序封装了encryption协议和必要的证书,然后可以用来处理LAN上的encryption。 也就是说,受信任的服务器提供了用于处理本地stream量的网页(甚至在同源策略的情况下这是可能的)。