Abbiamo dispositivi (pensiamo a "Internet of Things") su cui è installato un server HTTP. Questi dispositivi possono cambiare il loro IP e il nome di dominio abbastanza frequentemente (o non hanno alcun nome di dominio). Hanno un GUID però.
I client che comunicano con questo server HTTP non sono tutti sotto il nostro controllo: potrebbero essere browser comuni.
C'è un modo per utilizzare HTTPS in questa situazione, senza forzare l'utente a
- Accetta un certificato non valido
- Aggiungi la nostra CA al loro negozio di fiducia
- Fai qualcos'altro che sembra strano?
La risposta cambia se abbiamo il controllo sul client (un'app)?
In passato questo problema è stato risolto utilizzando un server in Internet a cui sono collegati sia il client che il dispositivo e quali messaggi inoltrati.