HTTPS client ESP32
Nesvacil Jiri
nesvacil na posys.eu
Pondělí Únor 20 17:17:40 CET 2023
>>> Pro to je prave mozne pouzit vlastni self-signed certifikaty ktere
>>> muzete
>>> podepsat treba na 20let. CA certifikat do zarizeni musite importovat
>>> tak
>>> jako tak , bud svuj selfsigned nebo agnetury jejiz podepsany certifikat
>>> pouzivate na serveru.
>>>
>> Problem je, ze se obecne na 20 let certifikat nebere za bezpecny. Vy
>> si to treba osetrite, ale vse kolem Vas to nebude brat a bez toho se
>> kolikrat neobejdete.
>
> Jeslti jsem to spravne pochopil tak slo o komunikaci nejakych vlastnich
> zarizenich s valstnim serverem, takze tam by problem byt nemel.
>
Asi nemel být problém, ale je to takovy boj, v tls 3 mi přestali
fungovat self signed certifikáty a došel jsem, že jsou obecně zakázány v
tls 3. Certifikáty na delší období byl taky v dalších sw problém. Asi do
jednoduchého embedded zařízení ssl, tls ne. Obecně
http://neco/neco.php?crypteddata=..... asi ok. Na druhé straně
jednoduché cryptování přes AES taky není dobře. Takže k tomu musí být i
nějaké domluvení se na klíči, aby se nepoužíval pořád stejný, řešit
správné domluvení těch jednotek na začáku vůči brute force attack ... .
Pro někoho lépe se vrátit k https i s tím vším, pro mě asi ne do
jednoduchých emb. zařízení.
Jirka
Další informace o konferenci Hw-list