인터넷 액세스 유무에 관계없이 로컬 네트워크에 연결된 IoT 장치 (기본 설정, VPN, NAT, DMZ 없음)를 고려하고 있습니다. 내 장치는 인증 및 권한 부여가있는 RPC 메커니즘을 제공하는 HTTP 서버로 실행됩니다. 그것은 mDNS로 광고하고 내 모바일 앱이나 RaspberryPi를 사용하여 이야기합니다.
IoT 개발의 표준은 상호 (양방향) SSL을 갖는 것 같습니다. 이는 단방향 SSL이 내 트래픽을 보호 할 수 없음을 의미합니까? 왜?
노트:
- 나는 일방향 및 양방향 SSL의 기술적 차이점을 이해하지만 IoT 생산에서 단방향 (거의)이 결코 고려되지 않는 이유를 이해하지 못합니다.
- 로컬 장치에 대한 상호 SSL을 사용하는 것이 어렵다는 것을 이해합니다. 서버 공개 키와 인증서를 클라이언트와 공유해야하며 그 반대도 마찬가지입니다. 반면에 단방향은 더 쉬워 보입니다 (사용자 조치가 필요하지 않음).
- Philips Hue와 같은 일부 대량 생산 장치는 단방향 SSL 암호화보다 로컬 http 끝 점이 열려 있고 보안되지 않은 상태입니다. 왜이 선택을했을까요?
- 나는이 질문이 의견에 근거하지 않기를 기대합니다. 이 경우 사과드립니다.