Добрый день.
На текущий момент занимаюсь внедрением поддержки MQTT для терморегуляторов terneo. Это позволит легко интегрировать телеметрию устройства (температуру, состояние реле...) в MD. По открытому протоколу работает хорошо, но с безопасностью в такой конфигурации беда.
Подскажите пожалуйста как часто при использовании MQTT вы используете SSL транспорт? Нужно ли вообще заморачиваться с ним в устройствах типа терморегуляторов?
Нужен ли SSL для MQTT?
Модератор: immortal
-
- Сообщения: 3006
- Зарегистрирован: Чт авг 21, 2014 8:28 am
- Откуда: Киров, Россия
- Благодарил (а): 400 раз
- Поблагодарили: 1753 раза
- Контактная информация:
Re: Нужен ли SSL для MQTT?
Если речь про трафик за пределами локальной сети, то обязательно. В локалке на усмотрение и согласно утвержденной модели угроз. ))
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Мой CONNECT | Блоги | Telegram
-
- Сообщения: 2801
- Зарегистрирован: Пн дек 26, 2016 9:51 am
- Откуда: Екатеринбург
- Благодарил (а): 380 раз
- Поблагодарили: 694 раза
- Контактная информация:
Re: Нужен ли SSL для MQTT?
Тернео интегрирован уже через модуль, который работает с личным кабинетом.
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
Re: Нужен ли SSL для MQTT?
Спасибо за ответы.
Верно, но немного через Ж, путём реверс инжиниринга API облака, нет инета нет доступа. Начиная с версии 2.3 доступно управление по локальной сети, в т.ч. и с андрюши, но т.к. безопасность на уровне "включите и пользуйтесь на свой страх и риск" пока не афишируем. В следущей версии добавим TOTP аутентификацию и будет всё официально. А MQTT позволит красиво строить графики, даже когда вы в офлайне, причем подключение в MD мне очень понравилось всего пара кликов.Тернео интегрирован уже через модуль, который работает с личным кабинетом.