HTTPS client ESP32

Jan Půhoný konference na puhy.cz
Pondělí Únor 20 16:25:21 CET 2023 

Díky za reakce, ale odbíháme od tématu :-)

Důvod proč to chci realizovat, je to že, jsem si vyčítal data z
api.weather.com do esp32. Kód vypadal nějak takto primitivně například pro
vyčtení rychlosti větru:

if ((WiFi.status() == WL_CONNECTED)) {
        HTTPClient http;
        http.setTimeout(3000); // in ms
        http.begin(serverNameWeather, root_ca); // HTTPS - certifikát
nadefinován jako globální proměnná
        int httpCode = http.GET();
        // httpCode will be negative on error
        mySerialPrint(String(httpCode));
                if (httpCode > 0) {
            if (httpCode == HTTP_CODE_OK) {
                String response = http.getString();
                JSONVar myObject = JSON.parse(response);
                int windDir = (myObject["observations"][0]["winddir"]);
                int windSpeed =
(myObject["observations"][0]["metric"]["windSpeed"]);
                windSpeed = windSpeed / 3.6;
                http.end();
                response = "";

Ještě do nedávna to šlo přes http. Jenže teď zřejmě nasadili hsts a je to
vynuceně https.

https://api.weather.com/v2/pws/observations/current?apiKey=7fba76d79e004241ba76d79e00424197&stationId=ICHOCE9&format=json&units=m

Moje představa byla, že musí existovat něco hotového, ideálně bez nutnosti
dávat každý rok nový certifikát jak to přes HTTPS do esp32 na
ArduinoFrameworku dostat.

Díky.

HP


po 20. 2. 2023 v 15:09 odesílatel Admin HWnews <hwnews na cncnet.info> napsal:

> Jak jsem uvedl drive...smesujete dve ruzne veci...vlastni prenos a pak
> autorizaci.
>
> I pokud vam nekdo podvrhne cilovou stranu (tedy nedoslo ke spravne
> autorizaci) stale bezite na sifrovanem protokolu tedy vlastni prenos je
> bezpecny...nikdo zvenku (stojici mimo) jej neni schopny desifrovat a
> odposlouchavat.
> Proto jsem zminoval to, ze pokud jste schopen zabezpecit (jakkoliv)
> bezpecnost komunikujicich stran - treba v ramci vlastni LAN - muzete
> komunikovat verejne v ramci treba vysilani nejakymi rad. pojitky aniz by
> doslo k prolomeni vlastni komunikace.
>
> Resim to pomerne casto s nasimi zakazniky, ze tohle smesuji a pritom to
> vlastne spolu vubec nesouvisi.
>
> RV
>
> Dne 20.02.2023 v 14:13 Nesvacil Jiri napsal(a):
> > A/Vlastni prenos nemuze byt bezpecny, pokud nevite, zda se bavite se
> > spravnym PC/zarizenim. Proto certifikat pro https. U wifi mate treba
> > passphrase. U ssh mate hnedle na zacatku zda je PC to spravne s kterym
> > se bavite tj. otisk k odsouhlaseni.
> >
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20230220/3096f651/attachment.htm>

Další informace o konferenci Hw-list