Saya sedang mempertimbangkan perangkat IoT yang terhubung ke jaringan lokal saya (pengaturan default, tidak ada VPN, tidak ada NAT, tidak ada DMZ) dengan atau tanpa akses Internet. Perangkat saya akan berjalan sebagai server HTTP yang menawarkan mekanisme RPC dengan otentikasi dan otorisasi. Ini mengiklankan dirinya dengan mDNS dan saya berbicara dengannya menggunakan aplikasi seluler saya atau RaspberryPi saya.
Tampaknya norma dalam pengembangan IoT adalah memiliki SSL timbal balik (dua arah). Apakah itu berarti SSL satu arah tidak dapat mengamankan trafik saya? Mengapa?
Catatan:
- Saya mengerti perbedaan teknis antara SSL satu dan dua arah, saya tidak mengerti mengapa One-way (hampir) tidak pernah dipertimbangkan dalam produksi IoT.
- Saya memahami memiliki SSL timbal balik untuk perangkat lokal sulit: Anda perlu membagikan kunci publik server dan sertifikat kepada klien dan sebaliknya. Satu arah, di sisi lain, tampaknya lebih mudah (tidak memerlukan tindakan pengguna).
- Beberapa perangkat yang diproduksi secara massal seperti Philips Hue lebih suka memiliki titik akhir http lokal terbuka dan tidak aman daripada enkripsi SSL satu arah. Mengapa orang membuat pilihan ini?
- Saya berharap pertanyaan ini tidak didasarkan pada opini. Mohon maaf jika ini masalahnya.