İnternet erişimi olan veya olmayan yerel ağıma bağlı bir IoT cihazını (varsayılan ayarlar, VPN yok, NAT yok, DMZ yok) düşünüyorum. Cihazım, kimlik doğrulama ve yetkilendirme içeren bir RPC mekanizması sunan bir HTTP sunucusu olarak çalışacaktır. MDNS ile kendini tanıtır ve mobil uygulamamı veya RaspberryPi'mi kullanarak onunla konuşurum.
Görünüşe göre IoT geliştirmedeki norm karşılıklı (iki yönlü) SSL'ye sahip olmak. Bu, tek yönlü SSL'nin trafiğimi güvence altına alamayacağı anlamına mı geliyor? Neden?
Notlar:
- Bir ve iki yönlü SSL arasındaki teknik farkları anlıyorum, IoT üretiminde neden Tek yönlü (neredeyse) hiç düşünülmediğini anlamıyorum.
- Yerel bir cihaz için karşılıklı SSL'ye sahip olmanın zor olduğunu anlıyorum: sunucu ortak anahtarını paylaşmanız ve istemciye veya tam tersine onaylamanız gerekir. Diğer yandan, tek yönlü daha kolay görünüyor (kullanıcı işlemi gerektirmez).
- Philips Hue gibi toplu üretilen bazı cihazlarda, tek yönlü SSL şifrelemesinden ziyade yerel bir http bitiş noktası açık ve güvenli değil. Neden bu seçim yapılır?
- Bu sorunun görüşe dayalı olmamasını bekliyorum. Durum böyleyse özür dileriz.