Lokales Netzwerk HTTPS mit IP-Adresse

Question

Ich habe einen kleinen REST-Server in einem lokalen Netzwerk mit einer Reihe von Client-Anwendungen (über IP-Adresse) verbunden.

Ich möchte diesen Verkehr zu sichern, so dass Zugriffsmarken nicht geschnüffelt werden können.

Nach This answer kann ich ein selbstsigniertes Zertifikat erstellen. Verwenden einer IP (obwohl nicht üblich). Wenn ich diesen Weg hinunter gehe (vorausgesetzt, es gibt keinen physischen Zugriff auf die Server-Box selbst), ist das sicher?

Answer 1

Ja. Es ist so sicher wie ein CA-signiertes Zertifikat, solange Benutzer immer das richtige Zertifikat installieren. (Stellen Sie sicher, dass das Zertifikat sicher verteilt wird.)

Wenn es sicher zu viel Mühe zu verteilen scheint, dann können Sie answers here sehen und erwägen, das von letsencrypt.org herausgegebene Zertifikat zu verwenden, wenn Sie können.