Pokud to má fungovat za 10 let s běžným Android zařízením coby klientem, tak to lze ošetřit IMHO jedině upgradem firmware toho zařízení, tedy umožněním servisní údržby zařízení (bez toho stejně nemůžete garantovat podporu či funkčnost). Protože prostě nevíte, co se za 10let změní.
Aktualizace certifikátu nemusí stačit, jelikož se mohou změnit i důvěryhodné algoritmy.
Servis lze předsunout na tu proxy, jak někdo navrhoval, ale princip se tím IMHO nezmění.
Mění se tím to, že na té reverzní proxy můžete mít aktuální software, takže tam za 10 let klidně můžete mít HTTPS server, který bude podporovat HTTP/5, TLS 3.6 a šifrování eliptickými křivkami, nebo co bude tou dobou zrovna in. Přičemž ten embedded server klidně dál může s proxy serverem komunikovat nešifrovaným HTTP ve verzi 1.0.
Samozřejmě záleží i na tom, co je obsahem komunikace toho embedded zařízení. Pokud odesílá JSON, XML, CSV nebo obrázky, , přijímá JSON, XML nebo formulářová data, případně zobrazuje nějaké HTML5 stránky, nebude problém s ním komunikovat z aktuálního prohlížeče ani za 10 let. Pokud by tam byl nějaký ActiveX, Flash, Java Applet nebo něco specifického pro Internet Explorer, budou s tím problému už teď. Ale vzhledem k tomu, že už teď k tomu chce tazatel přistupovat z Androidu, nic z toho tam nebude, protože by to nefungovalo už teď.
16 Odpovědí
4888 Zhlédnutí