Я кое-что не понимаю. Возможно, я неправильно понимаю, как работает HTTPS.
Я слышал, что некоторые беспроводные маршрутизаторы позволяют пользователю получить доступ к странице администрирования с помощью HTTPS (что является хорошей идеей, потому что тогда вы можете безопасно настроить беспроводную связь). Когда это будет сделано, как устанавливается идентификация маршрутизатора? Я имею в виду, насколько я понимаю, обычные безопасные веб-сайты (например, https://www.paypal.com/) имеют секретный закрытый ключ, поэтому, когда компьютер клиента видит соответствующий открытый ключ, он может быть уверен, что действительно общается с PayPal. (Я понял это прямо здесь?)
Но как маршрутизатор может хранить закрытый ключ? Я имею в виду, разве хакеры, занимающиеся аппаратным обеспечением в черной шляпе, не смогут физически открыть его, получить закрытый ключ, а затем провести атаку типа «человек посередине»? (Я знаю, что в этом сценарии это не может быть практической атакой.)
Он использует так называемый «самоподписанный сертификат», да, он может быть небезопасным. НО, если вы «постоянно принимаете» его, когда вы физически подключены к маршрутизатору, после этого вы всегда можете доверять своему маршрутизатору, если он не хочет устанавливать другой сертификат.
Лучшее сетевое оборудование позволяет загружать новый частный сертификат, так что вы даже можете купить настоящий в признанном центре сертификации. Даже если вы этого не сделаете, вы можете сгенерировать самозаверяющий сертификат из центра сертификации, который вы запускаете и авторизуете в своем домене.