Ho un'idea stupida / folle che volevo chiedere qui. Probabilmente non funzionerà, ma sono curioso.
La sicurezza del browser non consentirà socket Web insicuri (ws: //) da pagine protette (https: //) per vari motivi. Mi piacerebbe creare un'app che permetta ai siti Web sicuri di accedere a molte cose diverse via WS, e non voglio dover creare certificati SSL per tutto.
...
Pazzo hack: ottieni un certificato con caratteri jolly per un dominio (ad esempio insecureashell.net) e configura server DNS per servire gli IP codificati nei nomi host sotto quel dominio. Quindi, ad esempio 1.1.1.1.insecureashell.net si risolverebbe in 1.1.1.1.
Quindi distribuisci la chiave privata per questo certificato jolly ovunque, consentendo a tutte le app di essere visualizzate come "sicure" dai browser che effettuano connessioni wss: //1.1.1.1.insecureashell.net/. / p>
I'm assumendo questo viola un qualche tipo di politica di gestione cert nelle regole CA https e otterrebbe revocato questo certificato, ma non riesco a trovare nulla a questo effetto. Non riesco nemmeno a pensare a una ragione per cui è intrinsecamente cattiva, dal momento che si applicherebbe solo a questo specifico dominio "phony SSL" e da nessun'altra parte sulla rete. Le intestazioni CORS potrebbero essere utilizzate per consentire o negare questo, ecc.
Quindi perché non funziona? :)
Modifica: forse lo farà. Apparentemente esistono certificati SSL privati per domini che risolvono in 127.0.0.1 su GitHub: link