Для разрабатываемого встроенного устройства у нас есть требование для входа в его веб-сайт без отправки учетных данных пользователя в виде открытого текста.
Внешний вид формы входа в систему должен быть настраиваемым, поэтому дайджест-аутентификация невозможна. Единственный оставшийся вариант, как мы видим, — использовать HTTPS с SSL.
Доступ к устройству обычно осуществляется из локальной сети по его IP-адресу, но его также можно сделать доступным из Интернета.
У меня вопрос: возможно ли вообще предотвратить появление предупреждения браузера «Не удалось сертифицировать», когда локально доступному устройству не назначено DNS-имя? Насколько я понимаю, SSL-сертификат должен быть привязан к DNS-имени и сертифицирован в центре сертификации, чтобы браузер мог полностью принять сертификат.
Я полностью осознаю тот факт, что без сертифицированной сертификации браузер не может аутентифицировать веб-сервер, что может привести к атаке «человек посередине».
Когда устройство полностью настроено, доступ к нему осуществляется очень редко, но он должен быть легко доступен.