2
单向SSL可以保护IoT设备吗?
我正在考虑将IoT设备连接到我的本地网络(默认设置,无VPN,无NAT,无DMZ),无论是否可以访问Internet。我的设备将作为HTTP服务器运行,并提供具有身份验证和授权的RPC机制。它使用mDNS进行广告宣传,我使用移动应用程序或RaspberryPi与之对话。 物联网开发中的规范似乎是具有相互(双向)SSL。 这是否意味着单向SSL无法保护我的流量?为什么? 笔记: 我确实了解单向SSL和双向SSL之间的技术差异,我不明白为什么在物联网生产中从来没有考虑过单向(几乎)。 我知道在本地设备上使用相互SSL是很困难的:您需要与客户端共享服务器公钥和证书,反之亦然。另一方面,单向似乎更容易(不需要用户操作)。 与单向SSL加密相比,像飞利浦Hue这样的大量量产的设备宁愿开放并不受保护的本地http终结点。为什么要做出这一选择? 我希望这个问题不是基于观点的。如果是这种情况,我们深表歉意。