Lets encrypt pro home asistant
Jindrich Fucik
FULDA na seznam.cz
Úterý Leden 9 09:25:33 CET 2024
mno to se přeci nevylučuje. Rozdíl je jen v tom, že pokud použiju nějakou profláklou autoritu, které věří kdejakej browser, tak si ta autorita pamatuje fingerprint toho klíče. Pokud si klíče vygeneruji sám, tak se ostatní prohlížeče neustále ptají, jestli je ten fingerprint v pořádku. A hrozí teoretické riziko, že nebude a že mi někdo podstrčí komunikaci s podobným a já to přehlédnu.
Takže pokud se jedná jen o "málo" uživatelů, tak to není tak velký problém. Pokud se navíc jedná o málo klientů (prohlížečů), tak tam mohu veřejnou část nahrát jako důvěryhodnou a on se přestane ptát.
Docela běžně to používám na domácí maily - těch pár klientů má certifikát v sobě a ostatní mne nezajímají.
---------- Původní e-mail ----------
Od: Šerých Jakub <Serych na panska.cz>
Komu: HW-news <hw-list na list.hw.cz>
Datum: 8. 1. 2024 21:11:27
Předmět: RE: Lets encrypt pro home asistant
Ano, k tomu certifikát je, ale nadto je komunikace prostřednictvím https šifrovaná, takže se vám nikdo nemůže cestou hrabat v packetech a pak se vám pokoušet domácnost ovládat. Zrovna HA bych si tedy bez https nikdy nedovolil pustit do veřejného netu.
Další informace o konferenci Hw-list