gpt4 book ai didi

security - 在没有证书的情况下使用 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 13:47:50 26 4
gpt4 key购买 nike

嵌入式设备通常需要传输数据的安全性。想想你的无线路由器。当您连接到管理它的路由器时,您希望有 SSL 来保护您的密码。但是设备制造商不能指望用户安装证书(太麻烦了)。

所以我们遇到了一个问题,如何在嵌入式设备上使用 SSL,同时避免在每台设备上安装唯一证书的麻烦。自签名证书可以工作,但浏览器警告会吓到普通用户。

SSL 提供了两件事:1.验证服务器身份2. 加密通信

对于嵌入式设备,我们可以没有第一个,但我们往往真的想要第二个。所以我们想要的是在没有证书的情况下使用 SSL,或者能够在没有警告的情况下使用自签名证书。浏览器中的自签名证书警告吓坏了普通用户。那怎么办呢?

嵌入式设备使用SSL好像没有什么好的方案?

想法?

最佳答案

SSL provides 2 things: 1. Verify the identity of the server 2. Encrypt communications

For embedded devices, we can do without the first, but we often really want the second. So what we want is to either use SSL without a cert, or to be able to use a self-signed cert without the warnings. The self-signed cert warnings in browsers scare the common user.

您的问题表明您并不真正理解标识在 SSL 中的作用。

没有对等方标识的加密允许攻击者发起中间人攻击。在这种攻击中,客户端将与攻击者建立加密连接,而攻击者与服务器建立另一个加密连接。攻击者将从客户端获取加密数据,对其进行解密并再次加密后转发给服务器。从服务器到客户端的数据也是如此。这样攻击者就可以监听甚至修改数据。由于缺少对等方的标识,服务器和客户端都无法检测到攻击。

如果客户端想要与设备建立可信连接,则需要首先建立信任。使用自签名证书,这将通过在浏览器中接受一次证书来完成(但前提是绝对没有中间人)。从那时起,任何中间人攻击都将被检测到,因为证书已更改。

关于security - 在没有证书的情况下使用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27117346/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com