HTTPS client ESP32

Nesvacil Jiri nesvacil na posys.eu
Pondělí Únor 20 09:30:57 CET 2023 

Jedine, co je, ze se odsouhlasi, ze protistrana je dany server bez 
kontroly a prepne se do daneho sifrovani. Tim to neni bezpecne .... , 
ale tvari se jako S. Proto nevyhnutelne vetsina low power protokolu vede 
k tomu, ze si nahrajete nejaky klic(heslo) do zarizeni a do serveru, aby 
jste tuto identifikaci opustil a zjednodusil cely proces, pote opustite 
i to httpS a sifrujete aplikacne. Trosku si pomuzete, ale ne moc. Musite 
to stejne v aplikaci resit, ze klic je jen pro domluveni spojeni a dalsi 
komunikace je s dalsim domluvenym klicem, aby to nebylo napadnutelne. I 
v tom procesu overovani i kdyz mate klic to neni jednoduche, logicky 
nesmite dopustit predani dat takovym zpusobem, aby na druhe strane 
hrubou silou jednoduse poznali co je ok a co ne. Inspirace neco jako ssh.

Jirka

Dne 17.02.2023 v 14:31 Jan Půhoný napsal(a):
> Dobré odpoledne,
>
> nevíte někdo o nějakém jednoduchém https klientovi pro ESP32? Zkoušel 
> jsem něco jako:
>
> https://randomnerdtutorials.com/esp32-https-requests/
> |Serial.println("\nStarting connection to server..."); if 
> (!client.connect(server, 443)) Serial.println("Connection failed!"); 
> else { Serial.println("Connected to server!"); // Make a HTTP request: 
> client.println("GET https://www.howsmyssl.com/a/check HTTP/1.0"); 
> client.println("Host: www.howsmyssl.com <http://www.howsmyssl.com>"); 
> client.println("Connection: close"); client.println(); while 
> (client.connected()) { String line = client.readStringUntil('\n'); if 
> (line == "\r") { Serial.println("headers received"); break; } }|
> ||
> ale to mi připadá dost složité a nesmyslné takto skládat http request. 
> Chtěl bych něco jako je vestavěný http client, ale pro https:
>
> Nějaký takovýto jednoduvhý zápis, ale pro https.
> HTTPClient http;
> http.setTimeout(3000);// in ms
> http.begin(serverNameWeather, root_ca);// HTTPS - certifikát 
> nadefinován jako globální proměnná
> int httpCode = http.GET();
>
> Nevíte někdo o něčem? Případně nedá se ten  HTTPClient nějak 
> bezpolestně znásilnit i na https? Nezkoušel jste to někdo?
>
> Díky,
>
> Honza Půhoný
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20230220/a3d03f62/attachment-0001.htm>

Další informace o konferenci Hw-list