最近测试厂商的系统,部署完成后,通过 IP 地址登录,是 HTTP 的方式,其实这就是一个安全隐患,你登录输入的密码,其实都是明文传输。怎么解决这个问题呢? 这种情况下,我测试过用工具拦截过同事的密码的。 公司内网的设备,交换机,存储,都是通过 ip 访问,那么他们如何解决安全的问题呢? 基于的 IP 地址的证书: https://ip 如果你是公网的 ip 地址,,你是可以通过花钱,拿到签发的证书,在公网使用。但是不会给私有的网段签发证书。如果私有的网络要使用证书,那么你就只能用自己签发证书的方式,来实现加密。 https://github.com/antelle/generate-ip-c……