우리의 앱은 모두 HTTPS이지만 SSL을 지원하지 않는 저비용 기기에서 mjpeg 스트림을 가져옵니다.HTTP 트래픽을 https로 '변환'하시겠습니까? 대리? (릴레이)
그럼, 이는 다음 중 하나 일 수 있음을 의미합니다. i. 콘텐츠를 믹스하고 브라우저를 놀라게하십시오. (혼합 콘텐츠 페이지를 신뢰하지 않도록 사용자를 교육하므로 허용되지 않습니다.) ii. 사이트를 https가 아닌 사이트로 만듭니다. (실제로는 받아 들일 수 없다.)
나는 우리 서버 중 하나에서 릴레이를 실행할 수 있다고 생각했는데, 브라우저가 SSL을 사용하여 공격 할 수 있었기 때문에,이 서버는 비 SSL mjpeg 스트림의 프록시 역할을한다.
우리는 카메라의 IP (정적)를 알고 있으므로이를 확인하고 dns 공격으로부터 보호 할 수 있습니다. IP를 스푸핑하는 경우 TCP-IP 연결을 설정할 수 없습니다 (3 방향 핸드 셰이크가 불가능 해짐). 그래서 나는 이것을 솔직하지 않은 것으로 보지 않습니다.
이 문제를 해결하기 위해 어떤 다른 해결책을 사용할 수 있습니까?
그래, 당신이 제안 정확히. 아파치는 당신을 위해 투명하게 자원을 프록시 처리 할 수있다. –