Для разрабатываемого встроенного устройства у нас есть требование для входа в его сеть без отправки учетных данных пользователя в виде открытого текста.
Внешний вид формы журнала должен быть настраиваемым, поэтому аутентификация дайджеста невозможна. Единственная оставшаяся опция, как мы ее видим, - использовать HTTPS с SSL.
Обычно устройство получает доступ к локальной сети с помощью IP-адреса, но также может быть доступно из Интернета.
Мой вопрос: возможно ли предотвратить предупреждение браузера "Не удалось сертифицировать", если DNS-имя не назначено локально доступному устройству? Как я вижу, сертификат SSL должен быть привязан к имени DNS и сертифицирован в Центре сертификации, чтобы браузер полностью согласился с сертификатом.
Я полностью осведомлен о том, что без сертифицированной сертификации браузер не может аутентифицировать веб-сервер, что может привести к атаке "человек в середине".
Когда устройство полностью сконфигурировано, доступ к нему осуществляется очень редко, но он должен быть легко доступен.