我有一个不寻常的用例:
http(s)://192.168.0.1
附带问题:由于设备是本地连接到PC的,因此加密非常无用:是否存在http头,该头允许与特定URL的不安全连接?(例如跨域的CORS)
主要问题:是否可以获取专用IP地址的证书?
编辑:似乎Plex也有类似的问题,并按照此博客上描述的方式解决了它。这对我来说太大了。
是否可以获取专用IP地址的证书?
证书可以绑定到IP地址(请参阅参考资料)。您可以将自签名证书颁发给专用地址,但是受信任的CA不会将证书颁发给专用地址,因为它无法验证其身份。
例如,颁发给的证书192.168.0.1
在理论上在任何情况下都是有效的,并且受信任的CA不应允许这样做
Plex通过动态DNS和通配符证书解决了该问题。使用解析为专用IP的设备名称(而非IP)完成连接
是否存在允许不安全连接到特定URL的http标头?(例如跨域的CORS)
不,它不存在。浏览器阻止您的XHR连接,因为它们是从HTTPS页面发起的HTTP连接(混合内容警告)。从理论上讲,即使父页面是通过HTTP提供服务的,攻击者也可以读取或修改非安全内容,这是正常现象,因此建议浏览器向用户发出警告。
要修复混合内容和https错误,您可以通过HTTPS和自签名证书提供内容,并要求用户在浏览器中导入您的根CA。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句