Wertuję stronę Supli, forum i FAQ, ale nigdzie nie znalazłem informacji dotyczących bezpieczeństwa.
W jaki sposób moduł, np bramy może być pewny, że kontaktuje się z prawdziwym serwerem (cloud supla), zwłaszcza w momencie pierwszego połączenia, w którym następuje konfiguracja modułu.
Czy połączenie jest szyfrowane, czy urządzenie zna certyfikat serwera?
Przydałoby się parę informacji na ten temat gdzieś "na wierzchu", np w FAQ Supli
Bezpieczeństwo Supli
Połączenie szyfrowane jest ssl-em.
Moduł nie weryfikuje certyfikatu serwera.
Pomysł na dodatkowe zabezpieczenie jest taki
viewtopic.php?p=11089#p11089
Aby podszyć się pod serwer musiałbyś podmienić komuś dns-y lub spoofować IP serwera. Zawsze możesz lokalnie w domu postawić własny serwer i już będzie komuś trudniej przeprowadzić powyższe ataki. Choć na to pewnie też się znajdą sposoby.
Moduł nie weryfikuje certyfikatu serwera.
Pomysł na dodatkowe zabezpieczenie jest taki
viewtopic.php?p=11089#p11089
Aby podszyć się pod serwer musiałbyś podmienić komuś dns-y lub spoofować IP serwera. Zawsze możesz lokalnie w domu postawić własny serwer i już będzie komuś trudniej przeprowadzić powyższe ataki. Choć na to pewnie też się znajdą sposoby.