Мой план состоит в том, чтобы построить небольшую P2P-сеть с общим доступом к файлам на WSS, потому что таким образом браузеры имеют возможность напрямую подключаться к одноранговым узлам, и они могут перехватывать. Но я столкнулся с проблемой: в обычной сети P2P одноранговые узлы «подключи и работай», вы просто скачиваете клиент и дважды щелкаете по нему, открываете его и, возможно, на следующий день удаляете его, но для Web Secure Sockets требуется сертификат, подписанный ЦС и это вызовет множество проблем на всех фронтах.
Есть несколько решений, которые я подумал:
Используйте letsencrypt и при установке автоматически подпишите сертификат. Но letsencrypt не поддерживает подпись для IP-адресов, поэтому пользователю нужен домен, и это хуже, чем подписанный сертификат.
Используйте самозаверяющий сертификат, созданный во время установки. Основная часть браузеров создает очень пугающие предупреждения, а некоторые браузеры даже не разрешают этого.
Используйте WS без шифрования. Теоретически это хорошо для безопасности, этот протокол P2P имеет свое собственное шифрование, но браузеры будут выдавать некоторые предупреждения как «смешанный контент», и, вероятно, в будущем простой HTTP и WS будут рассматриваться как самозаверяющий сертификат.
Любая рекомендация? Очень странно, что не существует общедоступного c принятого решения для простого псевдо-TCP-соединения. Я говорю, что publi c принято, потому что обычный WS может делать то же самое, что и обычный TCP, но теперь браузеры очень плохо это воспринимают.