HTTPS client ESP32
Admin HWnews
hwnews na cncnet.info
Úterý Únor 21 07:58:26 CET 2023
Stale si nerozumime...ja nijak nezpochybnuji princip a realitu MITM utoku...
I MITM je problem autorizace...tedy to, ze musim vedet s kym
komunikuji...pokud to jsem schopny zajistit tak je bezpecnost samotne
komunikace zajistena a protokol jako takovy je bezpecny (za predpokladu
dostatecne delky klice apod.).
Takze ano...nahrat na klienta verejny klic protistrany je jedno z reseni
jak autorizovat protistranu.
RV
Dne 20.02.2023 v 16:46 Nesvacil Jiri napsal(a):
> Pokud mate self signed certifikat a nemate nahranou polovinu certifikatu
> u sebe, tak se Vam nekdo postavi mezi a cele Vam to rozlouskne a v klidu
> si bude cist, modifikovat, to co vy posilate.
>
> Prave v tech ESP32 zarizenich jsem obcas videl, ze akceptuji vsechny
> certifikaty, aby nemuseli jit pres korenove autority... .
>
> Bez toho, aby jste nahral certifikat nebo nejake heslo do ESP32 neni
> prenos bezpecny.
>
> Jirka
Další informace o konferenci Hw-list