[OT] SSL https atd...

[d.petr]

	Když jde o hraní, navrhuji pořídit si doménu. Stojí to ročně asi 200 Kč
a hraní pak je (může být) daleko "dospělejší".

	Dobře vygenerovaný certifikát self-signed je plnohodnotný a stejně
bezpečný, jako ty komerční (resp. ještě bezpečnější, zakázalo-li by se
prohlížeči ty komerční používat). Varovnému hlášení lze předejít buď
přidáním toho certifikátu do prohlížeče, nebo potvrzením a uložením
trvalé výjimky do prohlížeče (z toho varovného hlášení by to mělo jít
asi na dva kliky, ale některé prohlížeče se tomu údajně brání a
neumoŞňují to).
	Zmíněné komerční "autority" s certifikáty zdarma jsou také řešením, ale
je potřeba doména. V Linuxu jsou určitě dobře použitelné (byl tu někde
ten dotaz, ne?), ale vlastnĂ­ zkuĹĄenost nemĂĄm.

	A možnost jiná: Lze si zprovoznit VPN a jejím prostřednictvím používat
domů samotné http. VPN má (může mít) stejně dobrou ochranu pro veškerý
vnitřní provoz, jakou poskytuje https.

P.


Jaroslav Buchta napsal(a) dne 09. 12. 21 v 20:58:
> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a
> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server
> je na pevne IP adrese a nema jmeno (domenu)
> 
> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je
> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
> 
> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat snadno
> a snad i zdarma certifikat ktery browsery stravi, je to realne a
> funkcni? V principu se mi to zda jako popreni bezpecnosti.
> 
> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to
> podporovat mel.
> 
> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi uplne
> otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.