Нужен ли SSL для MQTT?

Всё, что не подходит под вышеперечисленные разделы

Модератор: immortal

Ответить
starosta
Сообщения: 4
Зарегистрирован: Вс ноя 26, 2017 5:34 pm
Благодарил (а): 0
Поблагодарили: 0

Нужен ли SSL для MQTT?

Сообщение starosta » Вт май 28, 2019 10:35 am

Добрый день.
На текущий момент занимаюсь внедрением поддержки MQTT для терморегуляторов terneo. Это позволит легко интегрировать телеметрию устройства (температуру, состояние реле...) в MD. По открытому протоколу работает хорошо, но с безопасностью в такой конфигурации беда.

Подскажите пожалуйста как часто при использовании MQTT вы используете SSL транспорт? Нужно ли вообще заморачиваться с ним в устройствах типа терморегуляторов?
Aven
Сообщения: 529
Зарегистрирован: Сб мар 12, 2016 6:33 pm
Откуда: Ухта, Россия
Благодарил (а): 3 раза
Поблагодарили: 154 раза

Re: Нужен ли SSL для MQTT?

Сообщение Aven » Вт май 28, 2019 11:41 am

Желательно, но не обязательно.
esp8266 не потянет SSL
skysilver
Сообщения: 3006
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 400 раз
Поблагодарили: 1753 раза
Контактная информация:

Re: Нужен ли SSL для MQTT?

Сообщение skysilver » Вт май 28, 2019 1:12 pm

Если речь про трафик за пределами локальной сети, то обязательно. В локалке на усмотрение и согласно утвержденной модели угроз. ))
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Aven
Сообщения: 529
Зарегистрирован: Сб мар 12, 2016 6:33 pm
Откуда: Ухта, Россия
Благодарил (а): 3 раза
Поблагодарили: 154 раза

Re: Нужен ли SSL для MQTT?

Сообщение Aven » Вт май 28, 2019 2:42 pm

Трафик за пределами можно и в VPN завернуть :)
directman66
Сообщения: 2801
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 380 раз
Поблагодарили: 693 раза
Контактная информация:

Re: Нужен ли SSL для MQTT?

Сообщение directman66 » Вт май 28, 2019 2:57 pm

Тернео интегрирован уже через модуль, который работает с личным кабинетом.
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
starosta
Сообщения: 4
Зарегистрирован: Вс ноя 26, 2017 5:34 pm
Благодарил (а): 0
Поблагодарили: 0

Re: Нужен ли SSL для MQTT?

Сообщение starosta » Вт май 28, 2019 10:51 pm

Спасибо за ответы.
Тернео интегрирован уже через модуль, который работает с личным кабинетом.
Верно, но немного через Ж, путём реверс инжиниринга API облака, нет инета нет доступа. Начиная с версии 2.3 доступно управление по локальной сети, в т.ч. и с андрюши, но т.к. безопасность на уровне "включите и пользуйтесь на свой страх и риск" пока не афишируем. В следущей версии добавим TOTP аутентификацию и будет всё официально. А MQTT позволит красиво строить графики, даже когда вы в офлайне, причем подключение в MD мне очень понравилось всего пара кликов.
Ответить