Voglio proteggere la connessione tra il mio arduino yun e il mio server Apache. In questo momento sto usando una semplice richiesta di ottenere per inviare informazioni al server. Ho pensato di migliorare la sicurezza utilizzando un certificato autofirmato su apache e usando curl -k per inviare informazioni.
Volevo chiederti, pensi che ci siano dei difetti in questa procedura? La connessione è protetta o un utente malintenzionato può intercettare il traffico e inviare dati al server?
Come implica il nome lungo di -k ( --insecure ), non è una buona idea.
Il problema con la disabilitazione della convalida del certificato è che consente attacchi di MITM facili, ad es. un'altra macchina può intercettare le richieste di comunicazione e di lettura / modifica come se fosse un semplice http con poco overhead semplicemente autofirmandosi come host previsto.
Invece: a condizione che tu appaia il certificato e che un eventuale utente malintenzionato non possa manomettere il tuo negozio di fiducia, il tuo l'installazione dovrebbe andare bene se non si mantiene curl dalla verifica del certificato.