[OT] SSL https atd...

Jindroush jindroush na seznam.cz
Čtvrtek Prosinec 9 21:17:40 CET 2021


Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze 
prohlizec nezna CA, ktere vydalo certifikat, je jen problem 
duveryhodnosti certifikatu.
Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji 
nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich platnost 
je jen v radu mesicu (u me na webu je to presne 3 mesice).

Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je 
bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky 
poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.

V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace)

J.

On 09.12.2021 20:58, Jaroslav Buchta wrote:
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a 
> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server 
> je na pevne IP adrese a nema jmeno (domenu)
>
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je 
> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat 
> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne 
> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to 
> podporovat mel.
>
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi 
> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.

-- 
Jindroush <jindroush at seznam.cz>



Další informace o konferenci Hw-list