问多个设备中的自签名SSL证书-这足够安全吗？

EN

我们正在试图设计一个解决方案，我们有几个智能设备，我们可以控制每一个智能设备从多个手机。我们将生成一个自签名SSL服务器证书，并将其嵌入到所有智能设备中.我们将在所有电话中包含SSL客户端证书。现在，为了将手机连接到智能设备，手机需要获得一个ID (这可以通过扫描智能设备上的QR代码来获得--这只是为了确保手机在智能设备附近)。

智能设备：

• 嵌入自签名服务器证书。原因:不依赖于互联网连接
• 维护WiFi热点(并不总是保证互联网连接)
• 维护一个连接电话列表(每个电话都由电话扫描的唯一QR代码ID标识)

手机应用程序：

• 实现证书钉扎并对客户端证书进行硬编码
• 连接到Wifi热点
• 与智能设备建立SSL连接。
• 为了首次注册QR代码和随后的连接，它发送QR代码ID以提供其标识。

你能不能回顾一下上面的架构，并找出其中的缺陷？

因为我们在所有的智能设备上都安装了相同的服务器证书，而在所有的手机中都安装了相同的客户端证书，那么是否有某种方式可以对智能设备进行黑客攻击呢？

如果在智能设备和电话之间建立了SSL连接，那么另一个设备(在同一个网络上，拥有相同的证书)能够劫持智能设备和第一个电话之间发送的数据包吗？

一旦建立了安全链接，我们就通过SSL套接字以纯文本格式发送QR代码ID。我们是否需要再次加密，还是SSL链接足够安全？