IMPROVED SECURITY USING SELF-SIGNED CERTIFICATE THAT INCLUDES AN OUT-OF-BAND SHARED SECRET

A method is provided for authenticating a first device to a second device using a self-signed digital certificate, when the first device is requested to authenticate itself to the second device. Responsive to the request, a self-signed digital certificate is sent from the first device to the second device. The self-signed digital certificate includes a hash of a password that has been previously provisioned in the first device. The password previously provisioned in the first device is hashed. The hash of the password previously provisioned in the first device is compared, using the second device, with the hash of the password included in the self-signed digital certificate. The first device is authenticated if the second device confirms that the hash of the password previously provisioned in the first device matches the hash of the password included in the self-signed digital certificate. Une méthode est décrite pour authentifier un premier dispositif dans un deuxième dispositif, au moyen dun certificat numérique autosigné, lorsque le premier dispositif reçoit la demande de sauthentifier auprès du deuxième dispositif. En réponse à la demande, un certificat numérique autosigné est envoyé du premier au deuxième dispositif. Le certificat numérique autosigné comprend un hachage dun mot de passe fourni précédemment dans le premier dispositif. Ce mot de passe est haché. Le hachage du mot passe fourni précédemment par le premier dispositif est comparé, à laide du deuxième dispositif, au hachage du mot de passe compris dans le certificat numérique autosigné. Le premier dispositif est authentifié si le deuxième dispositif confirme que le hachage du mot de passe fourni précédemment par le premier dispositif correspond au hachage du mot de passe compris dans le certificat numérique autosigné.