インターネットアクセスの有無にかかわらず、ローカルネットワークに接続されたIoTデバイス(デフォルト設定、VPNなし、NATなし、DMZなし)を検討しています。私のデバイスは、認証と承認を備えたRPCメカニズムを提供するHTTPサーバーとして実行されます。それはmDNSでそれ自身を宣伝し、私は私のモバイルアプリまたは私のRaspberryPiを使用してそれに話します。
IoT開発の標準は相互(双方向)SSLを持つことです。 これは、一方向SSLではトラフィックを保護できないことを意味しますか?どうして?
ノート:
- 一方向SSLと双方向SSLの技術的な違いを理解していますが、IoTの生産で一方向(ほとんど)が考慮されない理由がわかりません。
- ローカルデバイスに相互SSLを設定するのは難しいことを理解しています。サーバーの公開鍵と証明書をクライアントと共有する必要があり、その逆も同様です。一方、一方向の方が簡単に見えます(ユーザーの操作は必要ありません)。
- Philips Hueのような一部の大量生産されたデバイスは、一方向SSL暗号化よりもローカルのhttpエンドポイントを開き、安全ではありません。なぜこの選択をするのでしょうか?
- この質問は意見に基づくものではないと思います。この場合はお詫び申し上げます。