Hue-Bridge über HTTPS

Begonnen von mwllgr, 02 April 2020, 22:28:13

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

mwllgr

02 April 2020, 22:28:13
Hallo,

ist es möglich die HTTP-Requests des 30_HUEBridge.pm-Moduls statt über HTTP (Port 80) über HTTPS (Port 443) abzusenden?
Habe auch im Heimnetz gerne jegliche Kommunikation verschlüsselt, so kann halt jeder über MITM den API-Key auslesen.

Grüße

MadMax-FHEM

#1
02 April 2020, 22:34:25
WLAN ist doch verschlüsselt und wenn du bei LAN einen MiM hast, hast du sicher ein anderes Problem als das Aulesen des Token...

Meine Meinung...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

mwllgr

#2
03 April 2020, 22:56:13
Klar, da stimme ich dir zu.

Allerdings finde ich, dass man sowas nicht gleich vernachlässigen sollte, nur weil andere Nachteile (wenn jemand im LAN ist) dann überwiegen könnten - die offizielle Hue-App führt schließlich auch alle Anfragen per HTTPS durch, das vermutlich auch nicht ohne Grund.
Drucken
Nach oben Seiten1
Benutzer-Aktionen