[OT] SSL https atd...

Martin Hanek martin na hanek.net
Čtvrtek Prosinec 9 21:25:20 CET 2021


Pokud si do prohlizece do korenovych certifikatu ulozite certifikat, 
kterym jste podepsal certifikat serveru, tak ani nebude mit pripominky.
Certifikatu zdarma pro weby dela vice autorit, treba Let's Encrypt, 
ZeroSSL a dalsi. Prohlizece obsahuji rootovske certifikaty, kterymi 
overuji certifikaty vydavane temito autoritami a proto to funguje.
S bezpecnosti neni problem, ten certifikat zarucuje pouze to, ze ten kdo 
si jej pro konkretni domenu nechal vystavit, tuto domenu taky ovlada.

Martin Hanek

Dne 09.12.2021 v 20:58 Jaroslav Buchta napsal(a):
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a 
> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server 
> je na pevne IP adrese a nema jmeno (domenu)
>
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je 
> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat 
> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne 
> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to 
> podporovat mel.
>
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi 
> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list