[OT] SSL https atd...
Jindroush
jindroush na seznam.cz
Čtvrtek Prosinec 9 21:17:40 CET 2021
Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze
prohlizec nezna CA, ktere vydalo certifikat, je jen problem
duveryhodnosti certifikatu.
Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji
nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich platnost
je jen v radu mesicu (u me na webu je to presne 3 mesice).
Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je
bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky
poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.
V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace)
J.
On 09.12.2021 20:58, Jaroslav Buchta wrote:
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a
> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server
> je na pevne IP adrese a nema jmeno (domenu)
>
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je
> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat
> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne
> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to
> podporovat mel.
>
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi
> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
--
Jindroush <jindroush at seznam.cz>
Další informace o konferenci Hw-list