HTTPS client ESP32
Nesvacil Jiri
nesvacil na posys.eu
Pondělí Únor 20 16:46:38 CET 2023
Pokud mate self signed certifikat a nemate nahranou polovinu certifikatu
u sebe, tak se Vam nekdo postavi mezi a cele Vam to rozlouskne a v klidu
si bude cist, modifikovat, to co vy posilate.
Prave v tech ESP32 zarizenich jsem obcas videl, ze akceptuji vsechny
certifikaty, aby nemuseli jit pres korenove autority... .
Bez toho, aby jste nahral certifikat nebo nejake heslo do ESP32 neni
prenos bezpecny.
Jirka
Dne 20.02.2023 v 15:09 Admin HWnews napsal(a):
> Jak jsem uvedl drive...smesujete dve ruzne veci...vlastni prenos a pak
> autorizaci.
>
> I pokud vam nekdo podvrhne cilovou stranu (tedy nedoslo ke spravne
> autorizaci) stale bezite na sifrovanem protokolu tedy vlastni prenos
> je bezpecny...nikdo zvenku (stojici mimo) jej neni schopny desifrovat
> a odposlouchavat.
> Proto jsem zminoval to, ze pokud jste schopen zabezpecit (jakkoliv)
> bezpecnost komunikujicich stran - treba v ramci vlastni LAN - muzete
> komunikovat verejne v ramci treba vysilani nejakymi rad. pojitky aniz
> by doslo k prolomeni vlastni komunikace.
>
> Resim to pomerne casto s nasimi zakazniky, ze tohle smesuji a pritom
> to vlastne spolu vubec nesouvisi.
>
> RV
>
> Dne 20.02.2023 v 14:13 Nesvacil Jiri napsal(a):
>> A/Vlastni prenos nemuze byt bezpecny, pokud nevite, zda se bavite se
>> spravnym PC/zarizenim. Proto certifikat pro https. U wifi mate treba
>> passphrase. U ssh mate hnedle na zacatku zda je PC to spravne s
>> kterym se bavite tj. otisk k odsouhlaseni.
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list