I dispositivi integrati, come router, telecamere IP, in genere forniscono l'accesso HTTPS all'interfaccia di amministrazione. Queste implementazioni HTTPS generalmente hanno molti problemi (certificati non univoci, certificati autofirmati, ecc.), Che rendono insicure le connessioni. Quindi, sto cercando le migliori pratiche, in che modo un dispositivo integrato può implementare HTTPS in modo sicuro, che soddisfa i seguenti requisiti:
- Il browser che accede al dispositivo tramite HTTPS (sia da remoto che da LAN) non visualizza alcun avviso per l'utente. Pertanto il browser è in grado di convalidare correttamente il certificato inviato dal dispositivo.
- Se la chiave privata del dispositivo è stata compromessa, un utente malintenzionato non dovrebbe essere in grado di utilizzare questa chiave per eseguire l'attacco MitM contro un altro dispositivo o un'altra pagina Web.
- Se fosse possibile, gli utenti non dovrebbero installare alcun certificato o accettare alcuna eccezione nei loro browser.