Наше приложение - все HTTPS, но мы захватываем потоки mjpeg из низкобюджетных устройств, которые не поддерживают SSL.
Итак, это означает, что мы можем: я. Смешивайте контент и увлекайтесь браузерами. (Неприемлемо, поскольку мы обучаем пользователей не доверять страницам смешанного контента). II. Сделайте сайт не-https. (ДЕЙСТВИТЕЛЬНО неприемлемо.)
Я думал, что мы можем запустить ретрансляцию на одном из наших серверов, для которого браузеру удастся использовать SSL, этот сервер затем будет действовать как прокси-сервер для потоков mjpeg, отличных от SSL.
Мы знаем IP-адреса камер (статические), поэтому мы можем проверить это и защитить от атак dns. И вы не можете установить соединение TCP-IP, если вы подменяете IP-адрес (делает невозможным трехстороннее рукопожатие), поэтому я не считаю это неискренним.
Какие другие решения могут быть использованы для решения этой проблемы?