Bezpieczeństwo Supli

ogniwo
Posty: 24
Rejestracja: wt sie 14, 2018 6:14 pm

pt mar 29, 2019 11:33 pm

Wertuję stronę Supli, forum i FAQ, ale nigdzie nie znalazłem informacji dotyczących bezpieczeństwa.

W jaki sposób moduł, np bramy może być pewny, że kontaktuje się z prawdziwym serwerem (cloud supla), zwłaszcza w momencie pierwszego połączenia, w którym następuje konfiguracja modułu.

Czy połączenie jest szyfrowane, czy urządzenie zna certyfikat serwera?

Przydałoby się parę informacji na ten temat gdzieś "na wierzchu", np w FAQ Supli
Awatar użytkownika
pzygmunt
Posty: 8473
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

sob mar 30, 2019 7:33 am

Połączenie szyfrowane jest ssl-em.
Moduł nie weryfikuje certyfikatu serwera.
Pomysł na dodatkowe zabezpieczenie jest taki

viewtopic.php?p=11089#p11089


Aby podszyć się pod serwer musiałbyś podmienić komuś dns-y lub spoofować IP serwera. Zawsze możesz lokalnie w domu postawić własny serwer i już będzie komuś trudniej przeprowadzić powyższe ataki. Choć na to pewnie też się znajdą sposoby.
ODPOWIEDZ

Wróć do „Ogólna dyskusja”