Authentification SSL domoticz pour WEB ESP8266 / ESP12
Publié : 05 juin 2018, 22:06
Salut,
J'ai des projets hors de chez moi qui utilisent un ESP8266 et qui se connectent à mon serveur domoticz en HTTP.
En gros un capteur de température chez un oncle en WiFi (c'est bcp plus complexe dans mon cas).
J'ai mis en place dans domoticz un couple login / mdp unique (read write capteur only) pour ce genre de projet qui passe par le web, de façon à ce que domoticz soit "protégé" du WEB sans que mes identifiants utilisateurs qui ont plus de droits soient accessibles.
Par contre pour m’authentifier et envoyer les données j'utilise le bon vieux http://login:pass@xxx.com/json?blablabla.
1 : login pass sont visibles depuis n'importe qui pour cet utilisateur
2 : mettre a jour un capteur ne peux pas être crypté en utilisant le json vu que c'est directement dans l'URL (c'est vrai ça ?)
3 : le contenu des échanges n'est pas crypté (j'échange des datas sous forme de texte entre différents équipements)
Je viens de faire un serveur avec certificat SSL sur mon raspberry pour rendre plus sur les échanges.
Je n'arrive pas à trouver des exemples / librairies pour :
1 : établir une communication SSL entre le serveur et l'ESP
2 : établir l'authentification sans passer par le l'URL et en utilisant le SSL
3 : mettre a jours des capteurs sans passer par une URL json...
Avez vous des pistes ?
Est ce que mon souhait "sécurité" est un voeu pieux ?
Merci,
SouD.
J'ai des projets hors de chez moi qui utilisent un ESP8266 et qui se connectent à mon serveur domoticz en HTTP.
En gros un capteur de température chez un oncle en WiFi (c'est bcp plus complexe dans mon cas).
J'ai mis en place dans domoticz un couple login / mdp unique (read write capteur only) pour ce genre de projet qui passe par le web, de façon à ce que domoticz soit "protégé" du WEB sans que mes identifiants utilisateurs qui ont plus de droits soient accessibles.
Par contre pour m’authentifier et envoyer les données j'utilise le bon vieux http://login:pass@xxx.com/json?blablabla.
1 : login pass sont visibles depuis n'importe qui pour cet utilisateur
2 : mettre a jour un capteur ne peux pas être crypté en utilisant le json vu que c'est directement dans l'URL (c'est vrai ça ?)
3 : le contenu des échanges n'est pas crypté (j'échange des datas sous forme de texte entre différents équipements)
Je viens de faire un serveur avec certificat SSL sur mon raspberry pour rendre plus sur les échanges.
Je n'arrive pas à trouver des exemples / librairies pour :
1 : établir une communication SSL entre le serveur et l'ESP
2 : établir l'authentification sans passer par le l'URL et en utilisant le SSL
3 : mettre a jours des capteurs sans passer par une URL json...
Avez vous des pistes ?
Est ce que mon souhait "sécurité" est un voeu pieux ?
Merci,
SouD.