La nostra app è tutto HTTPS, ma prendiamo flussi mjpeg da dispositivi a basso costo che non supportano SSL.Soluzioni per 'convertire' il traffico http in https? Proxy? (relè)
Quindi, questo significa che possiamo: i. Mescolare il contenuto e far esplodere i browser. (Non accettabile poiché addestriamo gli utenti a non fidarsi delle pagine con contenuti misti.) ii. Rendi il sito non-https. (DAVVERO inaccettabile)
Stavo pensando che potremmo eseguire un relay su uno dei nostri server, per il quale i browser potrebbero colpire usando SSL, questo server agirà quindi come proxy per i flussi mjpeg non SSL.
Conosciamo gli IP delle telecamere (statiche), quindi possiamo verificarlo e proteggerci dagli attacchi DNS. E non è possibile stabilire una connessione TCP-IP se si sta spoofing un IP (rende impossibile l'handshake a 3 vie), quindi non lo ritengo in malafede.
Quali altre soluzioni potrebbero essere utilizzate per risolvere questo problema?
Sì, esattamente quello che hai suggerito. Apache può proxyizzare in modo trasparente la risorsa per te. –