[OT] SSL https atd...

[Jaroslav Buchta]

Bingo, vzpomel jsem si, ze platim u forpsi domenu a webhosting v nejakem 
zakladu a je tam kupodivu podpora asp, dokonce poskytuji (snad) zdarma 
nejaky DV certifikat, ktery jsem zkusil ziskat, nainstalovat a funguje 
pristup pres fttps...
Akorat mam nastavenou MySQL coz bude asi z asp.net trosku orisek? Zmenit 
to moc nejde, mam tam nejake PHP  pro vzdaleny pristup k IoT.
Dal jsem narazil na to, ze uz mam nainsalovany vsechny verze MSVS od 
2012 do 2022 a jedina sablona asp.net (bez core, to asi nepodporujou), 
co tam funguje je  z VS2013, kdyz ale vezmu z nej sablonu pro 2012 uz to 
nejde... No, mam co delat o dlouhych zimnich vecerech, chybova hlaseni 
jsou zahadna.


Dne 10.12.2021 v 10:07 d.petr napsal(a):
> 	Když jde o hraní, navrhuji pořídit si doménu. Stojí to ročně asi 200 Kč
> a hraní pak je (může být) daleko "dospělejší".
>
> 	Dobře vygenerovaný certifikát self-signed je plnohodnotný a stejně
> bezpečný, jako ty komerční (resp. ještě bezpečnější, zakázalo-li by se
> prohlížeči ty komerční používat). Varovnému hlášení lze předejít buď
> přidáním toho certifikátu do prohlížeče, nebo potvrzením a uložením
> trvalé výjimky do prohlížeče (z toho varovného hlášení by to mělo jít
> asi na dva kliky, ale některé prohlížeče se tomu údajně brání a
> neumožňují to).
> 	Zmíněné komerční "autority" s certifikáty zdarma jsou také řešením, ale
> je potřeba doména. V Linuxu jsou určitě dobře použitelné (byl tu někde
> ten dotaz, ne?), ale vlastní zkušenost nemám.
>
> 	A možnost jiná: Lze si zprovoznit VPN a jejím prostřednictvím používat
> domů samotné http. VPN má (může mít) stejně dobrou ochranu pro veškerý
> vnitřní provoz, jakou poskytuje https.
>
> P.
>
>
> Jaroslav Buchta napsal(a) dne 09. 12. 21 v 20:58:
>> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a
>> neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server
>> je na pevne IP adrese a nema jmeno (domenu)
>>
>> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je
>> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>>
>> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat snadno
>> a snad i zdarma certifikat ktery browsery stravi, je to realne a
>> funkcni? V principu se mi to zda jako popreni bezpecnosti.
>>
>> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to
>> podporovat mel.
>>
>> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi uplne
>> otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list