Bezpieczeństwo Supli

Post Reply
ogniwo
Posts: 18
Joined: Tue Aug 14, 2018 6:14 pm

Fri Mar 29, 2019 11:33 pm

Wertuję stronę Supli, forum i FAQ, ale nigdzie nie znalazłem informacji dotyczących bezpieczeństwa.

W jaki sposób moduł, np bramy może być pewny, że kontaktuje się z prawdziwym serwerem (cloud supla), zwłaszcza w momencie pierwszego połączenia, w którym następuje konfiguracja modułu.

Czy połączenie jest szyfrowane, czy urządzenie zna certyfikat serwera?

Przydałoby się parę informacji na ten temat gdzieś "na wierzchu", np w FAQ Supli
User avatar
pzygmunt
Posts: 6238
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Sat Mar 30, 2019 7:33 am

Połączenie szyfrowane jest ssl-em.
Moduł nie weryfikuje certyfikatu serwera.
Pomysł na dodatkowe zabezpieczenie jest taki

viewtopic.php?p=11089#p11089


Aby podszyć się pod serwer musiałbyś podmienić komuś dns-y lub spoofować IP serwera. Zawsze możesz lokalnie w domu postawić własny serwer i już będzie komuś trudniej przeprowadzić powyższe ataki. Choć na to pewnie też się znajdą sposoby.
Post Reply