Tôi đang xây dựng một thiết bị dựa trên Raspberry Pi cho những người làm vườn ở sân sau có trang web và điểm truy cập cho cấu hình ban đầu, bao gồm cả cấu hình Wi-Fi. Kết nối sử dụng WPA2 và hai thiết bị duy nhất trên mạng nội bộ đó sẽ là chính thiết bị và điện thoại / máy tính bảng / máy tính xách tay của người dùng. Điểm truy cập chỉ hiển thị trong khi định cấu hình, giúp giảm khả năng kẻ tấn công bên ngoài có thể đoán mật khẩu do nhà máy vận chuyển ngẫu nhiên. Vì vậy, tôi có lưu lượng được mã hóa, gần như chắc chắn chỉ có hai nút, trong một thời gian ngắn và mật khẩu ngẫu nhiên. Do đó, tôi không thể thấy HTTPS mà tôi có thể thấy và tôi đã lên kế hoạch chạy HTTP.
Tuy nhiên, hôm nay tôi đã biết rằng bắt đầu vào tháng 7, Chrome sẽ bắt đầu đánh dấu tất cả các trang web HTTP là không an toàn. [1] Nhưng vì cấu hình Wi-Fi sẽ được thực hiện bởi điểm truy cập, nên chưa có truy cập internet để xác minh chứng chỉ TLS, mà tôi hiểu là cần thiết cho hoạt động đúng. [2] Tôi có thể tự ký chứng nhận, nhưng điều đó thể hiện những vấn đề khác. [3]
Vì vậy, các lựa chọn của tôi dường như là:
- Trình bày trang cấu hình với thông báo "Trang web này không an toàn", đáng sợ
- Trình bày trang cấu hình với thông báo lớn, đáng sợ, "Chứng chỉ này không đáng tin cậy" (ví dụ: tự ký)
Làm thế nào bạn sẽ cung cấp khóa màu xanh đáng yêu đó theo mặc định cho một trang cấu hình thiết bị?
[1] https://www.theverge.com/2018/2/8/16991254/chrom-not-secure-marked-http-encoding-ssl
[2] /security/56389/ssl-certert-framework-101-how-does-
[3] https://www.globalsign.com/en/ssl-inif-center/dangers-elf-sign-certert/