Я новичок в этом форуме и в сети в целом, поэтому, пожалуйста, будьте терпеливы со мной.
Я смотрел на устройства хранения WD MyCloud. По сути, похоже, что вы должны подключить сервер с физическим жестким диском к домашнему маршрутизатору, а затем всякий раз, когда вы хотите получить доступ к хранилищу в глобальной сети, вы go через веб-сайт WD изменяете содержимое устройства. , Согласно этой ссылке , весь трафик c с компьютера на серверы WD шифруется с помощью HTTPS, что имеет смысл. Но также похоже, что все данные с WD на домашнее устройство хранения также зашифрованы с помощью HTTPS.
Как может что-то подобное работать? Конечно, я не ожидаю, что кто-нибудь узнает, как именно это делает WD, но я был бы признателен, если бы кто-нибудь знал, как можно сконструировать нечто подобное. Ниже приведены некоторые возможности, которые я предложил, но я не думаю, что какая-то из них была бы идеальной.
Может ли каждое устройство иметь собственный сертификат CA? Это, кажется, не имеет смысла, поскольку они устанавливаются на домашних маршрутизаторах без доменных имен или IP-адресов stati c.
Может ли быть, что каждое устройство имеет самозаверяющие сертификаты? Как WD проверит, что он на самом деле разговаривает с нужным устройством?
Может быть, устройство использует не HTTPS, а какую-то другую схему шифрования. Может ли WD использовать зашифрованный VPN-туннель для подключения устройства к серверам WD? Разве эти соединения не будут слишком дорогими с точки зрения производительности и поддержания их в рабочем состоянии? Откуда у них будет достаточно портов для одновременного подключения ко всем устройствам?
Есть ли другие возможности? Еще раз, я не ожидаю, что кто-нибудь узнает, как WD, в частности, делает это; Мне просто интересно, знает ли кто-нибудь, как такая система может работать вообще.
Большое спасибо!