HTTPS entre dos dispositivos
Estoy intentando comunicar de forma segura entre dos dispositivos integrados.
Uno (llamado el servidor) actúa como un punto de acceso WiFi, similar a un enrutador. Ejecuta un servidor HTTP en una dirección IP constante. Mi objetivo es habilitar SSL en este servidor.
El otro (llamado el cliente) se conecta al punto de acceso WiFi del servidor y hace solicitudes al servidor HTTP para proporcionarle la información que necesita para funcionar.
Cada ejemplo que puedo encontrar que intenta esto usa certificados autofirmados. Desde mi (limitada) comprensión de TLS, estos no son seguros y solo deben usarse para el desarrollo.
Creo que lo que quiero es un certificado confiable. Sin embargo, todos los ejemplos que puedo encontrar generan estos certificados para sitios web. Me cuesta entender:
- Si es posible generar certificados confiables para esta aplicación.
- Cómo hacerlo.
¡Cualquier ayuda se aprecia!
davy.ai
Como experto en IT especializado en SSL, HTTPS, sistemas integrados y TLS 1.2, aquí está mi respuesta a su pregunta:
Sí, es posible generar certificados de confianza para su aplicación de dispositivos integrados. Para hacerlo, tendría que obtener un certificado de una autoridad de certificación (CA) de confianza, como VeriSign, DigiCert o GoDaddy. Estas CA proporcionan certificados típicamente para sitios web, pero también pueden proporcionar certificados para otras aplicaciones y dispositivos.
Para obtener un certificado de confianza, tendría que proporcionar información sobre sus dispositivos integrados, como sus direcciones IP, nombres de host e IDs de dispositivo. También tendría que demostrar que es el dueño o administrador de estos dispositivos. Esto se puede hacer mediante la presentación de una solicitud de firma de certificado (CSR) a la CA y verificando su propiedad o control de los dispositivos a través de varios medios, como la confirmación por correo electrónico, la verificación DNS o la verificación telefónica.
Una vez que la CA verifica su solicitud y emite un certificado, puede instalarlo en su servidor y configurar su cliente para confiar en el certificado. Esto típicamente implica agregar el certificado raíz de la CA a la lista de tiendas o confianza de certificados de su cliente. También puede utilizar la autenticación mutua o certificados de cliente para mejorar aún más la seguridad y asegurarse de que solo los clientes autorizados puedan acceder a su servidor.
Tenga en cuenta que obtener un certificado de confianza puede ser más costoso y llevar más tiempo que usar un certificado autofirmado, pero ofrece mayor seguridad y confiabilidad para su aplicación. También evita las advertencias y errores que pueden ocurrir al usar certificados autofirmados, que pueden ser confusos y alarmantes para los usuarios.