HTTPS client ESP32
Nesvacil Jiri
nesvacil na posys.eu
Pondělí Únor 20 09:30:57 CET 2023
Jedine, co je, ze se odsouhlasi, ze protistrana je dany server bez
kontroly a prepne se do daneho sifrovani. Tim to neni bezpecne .... ,
ale tvari se jako S. Proto nevyhnutelne vetsina low power protokolu vede
k tomu, ze si nahrajete nejaky klic(heslo) do zarizeni a do serveru, aby
jste tuto identifikaci opustil a zjednodusil cely proces, pote opustite
i to httpS a sifrujete aplikacne. Trosku si pomuzete, ale ne moc. Musite
to stejne v aplikaci resit, ze klic je jen pro domluveni spojeni a dalsi
komunikace je s dalsim domluvenym klicem, aby to nebylo napadnutelne. I
v tom procesu overovani i kdyz mate klic to neni jednoduche, logicky
nesmite dopustit predani dat takovym zpusobem, aby na druhe strane
hrubou silou jednoduse poznali co je ok a co ne. Inspirace neco jako ssh.
Jirka
Dne 17.02.2023 v 14:31 Jan Půhoný napsal(a):
> Dobré odpoledne,
>
> nevíte někdo o nějakém jednoduchém https klientovi pro ESP32? Zkoušel
> jsem něco jako:
>
> https://randomnerdtutorials.com/esp32-https-requests/
> |Serial.println("\nStarting connection to server..."); if
> (!client.connect(server, 443)) Serial.println("Connection failed!");
> else { Serial.println("Connected to server!"); // Make a HTTP request:
> client.println("GET https://www.howsmyssl.com/a/check HTTP/1.0");
> client.println("Host: www.howsmyssl.com <http://www.howsmyssl.com>");
> client.println("Connection: close"); client.println(); while
> (client.connected()) { String line = client.readStringUntil('\n'); if
> (line == "\r") { Serial.println("headers received"); break; } }|
> ||
> ale to mi připadá dost složité a nesmyslné takto skládat http request.
> Chtěl bych něco jako je vestavěný http client, ale pro https:
>
> Nějaký takovýto jednoduvhý zápis, ale pro https.
> HTTPClient http;
> http.setTimeout(3000);// in ms
> http.begin(serverNameWeather, root_ca);// HTTPS - certifikát
> nadefinován jako globální proměnná
> int httpCode = http.GET();
>
> Nevíte někdo o něčem? Případně nedá se ten HTTPClient nějak
> bezpolestně znásilnit i na https? Nezkoušel jste to někdo?
>
> Díky,
>
> Honza Půhoný
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20230220/a3d03f62/attachment-0001.htm>
Další informace o konferenci Hw-list