Tôi đang xem xét một thiết bị IoT được kết nối với mạng cục bộ của mình (cài đặt mặc định, không có VPN, không có NAT, không có DMZ) có hoặc không có truy cập Internet. Thiết bị của tôi sẽ chạy như một máy chủ HTTP cung cấp cơ chế RPC với xác thực và ủy quyền. Nó tự quảng cáo với mDNS và tôi nói chuyện với nó bằng ứng dụng di động hoặc RaspberryPi của tôi.
Dường như tiêu chuẩn trong phát triển IoT là phải có SSL (hai chiều) lẫn nhau. Điều đó có nghĩa là SSL một chiều không thể bảo mật các đề tài của tôi? Tại sao?
Ghi chú:
- Tôi hiểu sự khác biệt về kỹ thuật giữa SSL một chiều và hai chiều, tôi không hiểu tại sao một chiều (gần như) không bao giờ được xem xét trong sản xuất IoT.
- Tôi hiểu rằng có SSL tương hỗ cho một thiết bị cục bộ là khó khăn: bạn cần chia sẻ khóa công khai của máy chủ và chứng chỉ cho khách hàng và ngược lại. Mặt khác, một chiều, có vẻ dễ dàng hơn (không yêu cầu hành động của người dùng).
- Một số thiết bị được sản xuất hàng loạt như Philips Hue thà mở điểm cuối http cục bộ và không bảo mật hơn mã hóa SSL một chiều. Tại sao một người sẽ đưa ra lựa chọn này?
- Tôi hy vọng câu hỏi này không dựa trên ý kiến. Xin lỗi nếu đây là trường hợp.