[OT] SSL https atd...
Martin Hanek
martin na hanek.net
Čtvrtek Prosinec 9 21:25:20 CET 2021
Pokud si do prohlizece do korenovych certifikatu ulozite certifikat,
kterym jste podepsal certifikat serveru, tak ani nebude mit pripominky.
Certifikatu zdarma pro weby dela vice autorit, treba Let's Encrypt,
ZeroSSL a dalsi. Prohlizece obsahuji rootovske certifikaty, kterymi
overuji certifikaty vydavane temito autoritami a proto to funguje.
S bezpecnosti neni problem, ten certifikat zarucuje pouze to, ze ten kdo
si jej pro konkretni domenu nechal vystavit, tuto domenu taky ovlada.
Martin Hanek
Dne 09.12.2021 v 20:58 Jaroslav Buchta napsal(a):
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a
> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server
> je na pevne IP adrese a nema jmeno (domenu)
>
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je
> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat
> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne
> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to
> podporovat mel.
>
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi
> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list