Исправление
Legioner,
(текущая версия)
:
Ну тут надо или крестик снять (разрешить HTTP во внутренних сетях без всяких предупреждений, включая mixed content), или трусы одеть (запрещать подобные практики, когда один модем, получивший сертификат на внутренний IP может делать MITM-атаку на другой модем, получивший такой же сертификат).
Я понимаю, что программистам из компаний-вендоров в целом плевать на всё это и они просто решают свою задачу в рамках данных ограничений. Но всё равно это полная фигня.
PS я за то, чтобы крестик снять.
Исправление
Legioner,
:
Ну тут надо или крестик снять (разрешить HTTP во внутренних сетях без всяких предупреждений, включая mixed content), или трусы одеть (запрещать подобные практики, когда один модем, получивший сертификат на внутренний IP может делать MITM-атаку на другой модем, получивший такой же сертификат).
Я понимаю, что программистам из компаний-вендоров в целом плевать на всё это и они просто решают свою задачу в рамках данных ограничений. Но всё равно это полная фигня.
Исходная версия
Legioner,
:
Ну тут надо или крестик снять (разрешить HTTP во внутренних сетях без всяких предупреждений, включая mixed content), или трусы одеть (запрещать подобные практики, когда один модем, получивший сертификат на внутренний IP может делать MITM-атаку на другой модем, получивший такой же сертификат).