[OT] SSL https atd...
Tom Meinlschmidt, HWConf
hw na meinlschmidt.org
Čtvrtek Prosinec 9 21:18:43 CET 2021
system/browser ma sadu root (korenovych, CA) cerrtifikatu, kterym duveruje. Vy svym self-signed vlastne mate svoje vlastni CA, kteremu prohlizec neveri - pro svoje domaci ucely se da udelat, aby ho prohlizec uznaval, ale neda se to pouzivat na veci, co behaji na internetu. Tam opravdu pouzit cokoli, co je bezne overitelne
z prohlizece - treba zminovany let’s encrypt
tm
> On 9. 12. 2021, at 20:58, Jaroslav Buchta <jaroslav.buchta na hascomp.cz> wrote:
>
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server je na pevne IP adrese a nema jmeno (domenu)
>
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat snadno a snad i zdarma certifikat ktery browsery stravi, je to realne a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to podporovat mel.
>
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list