HTTPS client ESP32

[Nesvacil Jiri]

Certifikat Vam slouzi i k vygenerovani hesla/kryptovacich klicu pro 
naslednou komunikaci. Nejedna se jen o samotnou autorizaci zarizeni, ale 
cryptovani samotne komunikace. V principu je certikát veřejný a privátní 
klíč, neboli zašifruji veřejným klíčem a protistrana dešfruje svým 
tajným tj. tím přenesu přes nejistý kanál data, ale v SSL tam vidí další 
díry jako ten prostředník /MITM/ ... .

Pokud jedu přes wifi hesla/pasphrasekey, tak se mi z toho hesla generuje 
ten kryptovací klíč.

Následuje teprve aplikační vrstva jako uživatel a jeho heslo.

Jirka


Dne 21.02.2023 v 7:58 Admin HWnews napsal(a):
> Stale si nerozumime...ja nijak nezpochybnuji princip a realitu MITM 
> utoku...
> I MITM je problem autorizace...tedy to, ze musim vedet s kym 
> komunikuji...pokud to jsem schopny zajistit tak je bezpecnost samotne 
> komunikace zajistena a protokol jako takovy je bezpecny (za 
> predpokladu dostatecne delky klice apod.).
>
> Takze ano...nahrat na klienta verejny klic protistrany je jedno z 
> reseni jak autorizovat protistranu.
>
> RV
>
> Dne 20.02.2023 v 16:46 Nesvacil Jiri napsal(a):
>> Pokud mate self signed certifikat a nemate nahranou polovinu 
>> certifikatu u sebe, tak se Vam nekdo postavi mezi a cele Vam to 
>> rozlouskne a v klidu si bude cist, modifikovat, to co vy posilate.
>>
>> Prave v tech ESP32 zarizenich jsem obcas videl, ze akceptuji vsechny 
>> certifikaty, aby nemuseli jit pres korenove autority... .
>>
>> Bez toho, aby jste nahral certifikat nebo nejake heslo do ESP32 neni 
>> prenos bezpecny.
>>
>> Jirka
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list