Connessione HTTPS sicura tra arduino yun e server apache - certificato autofirmato

1

Voglio proteggere la connessione tra il mio arduino yun e il mio server Apache. In questo momento sto usando una semplice richiesta di ottenere per inviare informazioni al server. Ho pensato di migliorare la sicurezza utilizzando un certificato autofirmato su apache e usando curl -k per inviare informazioni.

Volevo chiederti, pensi che ci siano dei difetti in questa procedura? La connessione è protetta o un utente malintenzionato può intercettare il traffico e inviare dati al server?

    
posta Marc 24.03.2016 - 13:37
fonte

1 risposta

2

Come implica il nome lungo di -k ( --insecure ), non è una buona idea.

Il problema con la disabilitazione della convalida del certificato è che consente attacchi di MITM facili, ad es. un'altra macchina può intercettare le richieste di comunicazione e di lettura / modifica come se fosse un semplice http con poco overhead semplicemente autofirmandosi come host previsto.

Invece: a condizione che tu appaia il certificato e che un eventuale utente malintenzionato non possa manomettere il tuo negozio di fiducia, il tuo l'installazione dovrebbe andare bene se non si mantiene curl dalla verifica del certificato.

    
risposta data 24.03.2016 - 13:46
fonte

Leggi altre domande sui tag