[OT] SSL https atd...

Jaroslav Buchta jaroslav.buchta na hascomp.cz
Čtvrtek Prosinec 9 21:25:26 CET 2021 

Diky, lets's encrypt jsem nasel a zkousel jsem ho, zatim jsem to asi 
nepochopil protoze po odklikani zatim mail neprisel nebo nevim, jak 
pokracovat k ziskani certifikatu. Zkusim znovu.
Pokud vnekdo vydava certifikaty bez overeni udaju komu ho vydava a 
podepise ho autorita, tak mi nejak prijde, ze to podkopava duveru v ten 
system ale asi je to vetsinou jedno, jde hlavne o to sifrovani?
IIS se mi taky vubec nelibi, je to past vedle pasti ale co je teda 
alternativa pro asp.net core? Kdyz se ptam, jestli to nekdo provozuje na 
linuxu, tak jsem zatim nikoho nenasel ;-) Musi se zase nechat, ze to 
proste celkem snadno funguje. A v MSVS je odporovana verze Express v 
ktere se to dobre ladi...

Dne 09.12.2021 v 21:17 Jindroush napsal(a):
> Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze 
> prohlizec nezna CA, ktere vydalo certifikat, je jen problem 
> duveryhodnosti certifikatu.
> Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji 
> nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich 
> platnost je jen v radu mesicu (u me na webu je to presne 3 mesice).
>
> Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je 
> bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky 
> poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.
>
> V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace)
>
> J.
>
> On 09.12.2021 20:58, Jaroslav Buchta wrote:
>> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a 
>> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, 
>> server je na pevne IP adrese a nema jmeno (domenu)
>>
>> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je 
>> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>>
>> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat 
>> snadno a snad i zdarma certifikat ktery browsery stravi, je to realne 
>> a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>>
>> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to 
>> podporovat mel.
>>
>> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi 
>> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
>

Další informace o konferenci Hw-list