HTTPS für lokalen Zugriff

Panikmache war vielleicht das falsche Wort

Mit der CA ist ja richtig, aber auf welche verwiesen Adresse stellst du das Zertifikat dann aus?

z.B. auf ein fest von Codeatelier vergebenen Hostnamen des homees .

Die Internet CAs stellen sicher keine Zertifikate für Hostnamen oder lokale Domains aus.

homee kann das Problem nicht alleine lösen. Entweder man nutzt selfsigned oder der Anwender muss sich selbst um einen DNS-Namen inkl. signiertes Zertifikat kümmern.

Wenn alle homee-Brains dann dasselbe Zertifikat tragen, was hält jemanden, der es bis in mein LAN/WLAN geschaft hat davon ab, sich das Zertifikat auf seinem Rechner zu installieren und sich als in meinem Netz als mein homee auszugeben?

Die Zugangsdaten… Es geht darum den Datenfluß mit TLS zu verschlüsseln und zu verhindern, dass jemand deine Zugangsdaten unverschlüsselt abhörchen könnte. Wenn alle das gleiche Zertifikat hätten wäre das nicht sinnvoll.
In der Tat müsste man hier mit selfsigned Zertifikate arbeiten. Eine solche Funktion sollte nicht besonders schwer sein zu integrieren. Optional kann der Anwender auch selbst Zertifikate besorgen und hinterlegen. Der Kreis, der den lokalen Link verwendet und auch gern HTTPS machen möchte wird nicht besonders groß sein. Entsprechend wird sich die Motivation von Codeatellier in Grenzen halten, da sie die Nutzer lieber über ihre my.hom.ee - Adresse leiten und diese ist TLS-Verschlüsselt.

2 „Gefällt mir“