私たちはいくつかのスマートデバイスを持つソリューションを設計しようとしており、複数の携帯電話からすべてのスマートデバイスを制御できます。自己署名SSLサーバ証明書を生成し、それをすべてのスマートデバイスに埋め込みます。また、すべての電話機にSSLクライアント証明書を含める予定です。スマートデバイスに電話を接続するためには、スマートデバイス上のQRコードをスキャンすることで取得できるIDを取得する必要があります。これは、スマートデバイスの近くに電話があることを確認するためです) 。複数のデバイスで自己署名入りのSSL証明書 - これで十分ですか?
スマートデバイス:
- は、自己署名サーバー証明書を埋め込みます。理由: インターネット接続
- には依存性がWiFiホットスポット
- は、接続された電話機のリスト(電話によってスキャンされたQRコードのIDで識別される各電話 を維持(インターネット接続が常に を保証するものではありません)維持します)
電話アプリケーション:
を実装証明書のピニングとハードコードクライアント証明書
は
は、スマートデバイスとのSSL接続を確立WiFiホットスポットに接続します。
初めて登録するためにQRコードをスキャンし、 以降の接続では、QRコードIDを送信して アイデンティティを提供します。
あなたは上記のアーキテクチャを検討し、これで不備を特定していただけますか?
すべてのスマートデバイスに同じサーバー証明書をインストールしているため、すべての電話機の同じクライアント証明書に何らかの方法でスマートデバイスをハッキングする方法がありますか?
スマートデバイスと電話機の間にSSL接続が確立されている場合、スマートデバイスと最初の電話機の間で送信されたパケットをハイジャックすることができるのは、同じ証明書を持つ同じネットワーク上の別のデバイスですか?
安全なリンクが確立されると、私たちはQRコードIDをプレーンテキスト形式でSSLソケット経由で送信します。これをもう一度暗号化する必要がありますか、SSLリンクで十分なセキュリティが確保されていますか?
* QRコードIDをSSLソケット経由でプレーンテキスト形式で送信します。... ... heheだが、どのアプリでも読み取ることができます(QRコードをスキャンするという意味です)。 QRコードは気分がいいですか? – Selvin
QRコードは各電話機に固有のもので、電話機がスマートデバイスに接続したい場合にのみ表示されます。また、登録を成功させるには、スマートデバイスと同じWiFiネットワークに電話を設置する必要があります – Harish