Los dispositivos integrados, como enrutadores, cámaras IP, generalmente proporcionan acceso HTTPS a la interfaz de administración. Estas implementaciones de HTTPS generalmente tienen muchos problemas (certificados no únicos, certificados autofirmados, etc.) que hacen que las conexiones sean inseguras. Por lo tanto, estoy buscando las mejores prácticas, cómo un dispositivo integrado puede implementar HTTPS de una manera segura, que cumpla con los siguientes requisitos:
- El navegador que accede al dispositivo a través de HTTPS (tanto de forma remota como desde LAN) no muestra ninguna advertencia al usuario. Por lo tanto, el navegador puede validar correctamente el certificado enviado por el dispositivo.
- Si la clave privada del dispositivo estaba comprometida, un atacante no debería poder usar esta clave para realizar un ataque MitM contra otro dispositivo u otra página web.
- Si fuera posible, los usuarios no deberían tener que instalar ningún certificado o aceptar ninguna excepción en sus navegadores.