-
- На пару лет? Сейчас идет тенденция сокращения срока жизни
сертификата до нескольких месяцев. Летсенкрайпт до 90 дней кажется,
хотя советует обновлять каждые два месяца. BlackPrapor(535 знак., 15.06.2020 08:11)
- В самоподписанных сертификатах можно любую дату поставить. И никому
платить не нужно. И применение самоподписанного сертификата в IoT
-- безопасней. Как раз из-за отсутствия "удостоверяющего центра" и
возможности им подписывания любых "похожих" сертификатов которым
твоё устройство. В IoT публичная криптография ни к чему. - fk0(15.06.2020 10:39)
- Особенно весело на ютьюб или иви со смарт тв с самоподписным
сертификатом заходить. Или с холодильника в интернет магазин
продуктов. - BlackPrapor(15.06.2020 11:41)
- Для ютуба, телевизор может обновить корневые сертификаты из своего "облака" по самоподписанному "вечному" сертификату. - Дoктyp77(15.06.2020 11:59, )
- Речь про сертификат используемый для связи с собственным "облаком",
а не связи с публичным сервисом -- для последнего обладать _своим_
сертификатом вовсе не обязательно. - fk0(15.06.2020 11:43)
- С вероятностью близкой к 100% в реальности "собственное" облако
превратится в... azure iot / aws iot или аналогичное от алибабы.
Там вас прям заждались с самоподписанным сертификатом. Я так уверен
потому что всегда (вообще всегда!) по мере развития темы
местечковые решения и несовместимые со стандартами поделки
вытеснялись решениями от монстров. - 3m(15.06.2020 11:52)
- Зачем производителю железки идти в чужие облака и отдавать за это
деньги? - fk0(15.06.2020 11:54)
- А зачем банку торговать семечками? - BlackPrapor(15.06.2020 12:27)
- Затем что полностью собственное облако функционалом хотя бы 10% от
aws это сложно и дорого! - 3m(15.06.2020 12:04)
- Какой функционал "всего AWS" нужен конкретно и зачем? Нужно, перечисляю по пунктам: fk0(809 знак., 15.06.2020 14:39)
- Зачем производителю железки идти в чужие облака и отдавать за это
деньги? - fk0(15.06.2020 11:54)
- С вероятностью близкой к 100% в реальности "собственное" облако
превратится в... azure iot / aws iot или аналогичное от алибабы.
Там вас прям заждались с самоподписанным сертификатом. Я так уверен
потому что всегда (вообще всегда!) по мере развития темы
местечковые решения и несовместимые со стандартами поделки
вытеснялись решениями от монстров. - 3m(15.06.2020 11:52)
- Ни к чему. Вопрос в том, что некоторые ее применяют. Корневой пост об этом. И это влечет за собой учу последствий. - Evgeny_CD(15.06.2020 11:13)
- Особенно весело на ютьюб или иви со смарт тв с самоподписным
сертификатом заходить. Или с холодильника в интернет магазин
продуктов. - BlackPrapor(15.06.2020 11:41)
- В самоподписанных сертификатах можно любую дату поставить. И никому
платить не нужно. И применение самоподписанного сертификата в IoT
-- безопасней. Как раз из-за отсутствия "удостоверяющего центра" и
возможности им подписывания любых "похожих" сертификатов которым
твоё устройство. В IoT публичная криптография ни к чему. - fk0(15.06.2020 10:39)
- Зачем в устройство, которое по маркетинговым соображениям, должно зависеть от твоего облака, запихивать глобальные сертификаты? Самоподписанного достаточно, со сроком максимально большим. - Дoктyp77(15.06.2020 07:40, )
Имя, сестра?Бред. Начиная с количества... - Cкpипaч(14.06.2020 21:40)- Важно вот что. Evgeny_CD(439 знак., 14.06.2020 21:48)
- О сертификатах
нужноможно говорить после того как озвучены протоколы связи (половина устройств живут на "manufacture specific"). Все известные мне стандартные протоколы связи вообще не используют сертификаты безопасности. - Cкpипaч(14.06.2020 21:53)- В долбаном IoT SSL вроде как почти повсеместно. Ну и https. Вот тут
засада и сидит. - Evgeny_CD(14.06.2020 21:55)
- ОК, спрошу на следующей неделе у провайдера LoRaWAN. На прикладном уровне ни малейших упоминаний нет... HTTPS там где?! Между Network и Application server? И в чем проблема обновить сертификаты на серверах? - Cкpипaч(14.06.2020 22:07)
- В долбаном IoT SSL вроде как почти повсеместно. Ну и https. Вот тут
засада и сидит. - Evgeny_CD(14.06.2020 21:55)
- О сертификатах
- Важно вот что. Evgeny_CD(439 знак., 14.06.2020 21:48)
- На пару лет? Сейчас идет тенденция сокращения срока жизни
сертификата до нескольких месяцев. Летсенкрайпт до 90 дней кажется,
хотя советует обновлять каждые два месяца. BlackPrapor(535 знак., 15.06.2020 08:11)