Autor Thema: Hue-Bridge über HTTPS  (Gelesen 234 mal)

Offline mwllgr

  • Developer
  • Jr. Member
  • ****
  • Beiträge: 67
Hue-Bridge über HTTPS
« am: 02 April 2020, 22:28:13 »
Hallo,

ist es möglich die HTTP-Requests des 30_HUEBridge.pm-Moduls statt über HTTP (Port 80) über HTTPS (Port 443) abzusenden?
Habe auch im Heimnetz gerne jegliche Kommunikation verschlüsselt, so kann halt jeder über MITM den API-Key auslesen.

Grüße

Offline MadMax-FHEM

  • Hero Member
  • *****
  • Beiträge: 7588
  • NIVEAu ist keine Creme...
Antw:Hue-Bridge über HTTPS
« Antwort #1 am: 02 April 2020, 22:34:25 »
WLAN ist doch verschlüsselt und wenn du bei LAN einen MiM hast, hast du sicher ein anderes Problem als das Aulesen des Token...

Meine Meinung...

Gruß, Joachim
FHEM PI3B+ Buster: HM-CFG-USB, 40x HM, ZWave-USB, 6x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, KODI, alexa-fhem, ...
FHEM PI2 Stretch: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, KODI, ha-bridge, ...
FHEM PI3 Buster (Test)
FHEM PI3 Stretch (Test)

Offline mwllgr

  • Developer
  • Jr. Member
  • ****
  • Beiträge: 67
Antw:Hue-Bridge über HTTPS
« Antwort #2 am: 03 April 2020, 22:56:13 »
Klar, da stimme ich dir zu.

Allerdings finde ich, dass man sowas nicht gleich vernachlässigen sollte, nur weil andere Nachteile (wenn jemand im LAN ist) dann überwiegen könnten - die offizielle Hue-App führt schließlich auch alle Anfragen per HTTPS durch, das vermutlich auch nicht ohne Grund.

 

decade-submarginal