Скажем, я хочу отправить коммерческий продукт с двумя компонентами, написанными на Java, которые взаимодействуют друг с другом в локальной сети с использованием API RESTful. Это может быть музыкальный менеджер, база данных контактов, кулинарная книга --- что важно, что это разумный и крайне вероятный сценарий.
Обратите внимание, что я говорю о двух компонентах, которые разговаривают друг с другом через локальную сеть - не об общении с моим сервером.
Итак, как я могу сделать сообщение безопасным?
Я знаю, если я настрою HTTP-сервер для мира, который я могу (даже дешево) купить сертификат SSL. Я сделал это. Но я не могу сказать, что пользователь покупает сертификат - они не поймут, о чем я говорю, и не могли понять, как его установить.
Так что мне делать? Отправляйте всем свой собственный самозаверяющий сертификат и делайте очень плохое впечатление, например отключите проверку сертификата в Java? Ужасно, я знаю. Но по крайней мере информация не будет проходить по строке в виде обычного текста.
У кого-нибудь есть лучшие решения?