Android 多个设备中的自签名SSL证书-这足够安全吗？

我们正试图设计一个解决方案，在这个解决方案中，我们有几个智能设备，我们可以通过多部手机控制每个智能设备。我们将生成一个自签名SSL服务器证书，并将其嵌入所有智能设备中。我们将在所有手机中包含SSL客户端证书。现在，为了将手机连接到智能设备，手机需要获得一个ID（可以通过扫描智能设备上的二维码获得-这只是为了确保手机位于智能设备附近）

智能设备：

• 嵌入自签名服务器证书。原因：不依赖于 互联网连接
• 维护WiFi热点（不保证互联网连接 （始终）
• 维护已连接电话（每部电话）的列表 由手机扫描的二维码ID标识）

手机应用程序：

• 实现证书固定并对客户端证书进行硬编码

• 连接到Wifi热点

• 与智能设备建立SSL连接

• 为了第一次注册，它会扫描二维码和 后续连接它发送二维码ID以提供其 身份

---

您能回顾一下上述体系结构并找出其中的任何缺陷吗？
因为我们在所有智能设备中安装了相同的服务器证书，在所有手机中安装了相同的客户端证书，有没有办法以某种方式入侵智能设备？
如果在智能设备和手机之间建立了SSL连接，那么另一个设备（位于同一网络上，具有相同证书）能否劫持智能设备和第一部手机之间发送的数据包？

---

一旦建立了安全链接，我们将通过SSL套接字以纯文本格式发送QR代码ID。我们是否需要再次加密，或者SSL链接是否足够安全？

我假设您的智能设备通过某个IP地址进行区分

实现证书固定并对客户端证书进行硬编码

我猜你们想说你们正在手机应用程序中硬编码服务器证书。 您不应该使用SSL3。根据行业标准，重点关注TLS 1.1、1.2。 尽管我想指出，这种体系结构还不够安全。由于所有智能设备使用相同的证书，如果证书泄漏，每个设备都会受到MiM攻击的危害

我们是否需要再次加密，或者SSL链接是否足够安全

---

您不需要加密QR id，因为他们正在通过安全通道。

询问此问题的更好网站是security.stackexchange.com。但简而言之：

• 您正在所有设备中使用相同的证书进行身份验证
• 这意味着所有设备都具有相同的私钥
• 这意味着攻击者拥有并破解单个设备就足以获得所有设备的私钥
这意味着攻击者现在可以成为与所有其他设备进行通信的中间人。攻击者还可能创建自己的假设备，这些设备可能会成功攻击客户端，因为客户端只希望使用此证书的设备性能良好

这足够安全吗

---

我对此表示怀疑。有关如何更好地实现这一点的方法，我建议您查看security.stackexchange.com上的相关问题，如果您找不到相关问题，请向那里咨询关于更好设计的建议。

我们通过SSL套接字以纯文本格式发送QR代码ID。。。呵呵，但任何应用程序都可以读取它（我的意思是扫描二维码，就这样）。。。那么重点是什么呢？因为二维码看起来很漂亮？每个手机的二维码都是独一无二的，只有当手机想要连接到智能设备时才会显示二维码。此外，为了成功注册，手机必须与智能设备位于同一WiFi网络中