Наше приложение полностью HTTPS, но мы получаем потоки mjpeg с низкобюджетных устройств, которые не поддерживают SSL.
Итак, это означает, что мы можем либо: i.Смешайте контент и заставьте браузеры сходить с ума.(Недопустимо, поскольку мы учим пользователей не доверять страницам со смешанным контентом.) Ii.Сделайте сайт не https.(ДЕЙСТВИТЕЛЬНО неприемлемо.)
Я думал, что мы могли бы запустить ретранслятор на одном из наших серверов, для которого браузеры могли бы использовать SSL, тогда этот сервер действовал бы как прокси для потоков mjpeg без SSL.
Мы знаем IP-адреса камер (статические), поэтому мы можем проверить это и защититься от DNS-атак.И вы не можете установить соединение TCP-IP, если вы подделываете IP (делает невозможным трехстороннее рукопожатие), поэтому я не считаю это нечестным.
Какие другие решения могут быть использованы длярешить это?