Sono relativamente nuovo a TLS e all'autenticazione basata su certificato, ma ottengo l'idea generale. Perdonami se sto postando nel posto sbagliato.
Fondamentalmente voglio usare un handshake TLS su LAN per sbloccare due dispositivi. Il primo dispositivo sarebbe sempre connesso alla rete, ad esempio un computer desktop. Il secondo dispositivo sarebbe transitorio, come un telefono Android. Ecco una generalizzazione di come funzionerebbe:
Una volta che il secondo dispositivo verifica l'identità del primo dispositivo, saprà che si trova sulla rete corretta e si sblocca da solo. Allo stesso modo, una volta che il primo dispositivo ha verificato il secondo dispositivo, saprà che un utente autorizzato è a casa e si sblocca da solo.
Ovviamente verrebbe utilizzato un certificato autofirmato. Non vedo come una CA esterna possa autenticare il server, a meno che il secondo dispositivo non debba passare ai dati mobili e verificare che il server veda in qualche modo il secondo dispositivo sulla rete.
È troppo complicato e c'è un modo più semplice per farlo? E, ancora più importante, questo metodo funzionerebbe o sarebbe un certificato client autofirmato essere troppo facile da falsificare?