Есть некоторая разрабатываемая железка с web интерфейсом доступ к которому хотелось бы давать по HTTPS. Проблема в том, что самоподписанный сертификат в нынешних браузерах приводит к «АЛЯРМА!!!», что не есть хорошо. Как бы сделать так, чтобы даже довольно деревянный пользователь мог это дело настроить?
Мои варианты:
- Изначально давать доступ по http а там всячески намекать, что если нужен https то надо сходить по ссылке и сделать то, что там написано. Проблема в том, что текст никто не читает, а если и читает, то если там незнакомые и страшные слова, то не вдупляет. Несекурно короч.
- При входе по http показывать страницу с инструкциями по установке сгенерённого на железке сертификата в браузер или давать закинуть на железку свой сертификат.
- Забить нафиг, всё равно никто не парится.