02-14-2017, 03:43 PM
Bonjour,
dans la cadre de la sécurisation des connexions il faudrait pouvoir installer :
- notre propre certificat SSL (serveur)
- mais aussi et surtout un certificat SSL client ou idéalement des certificats SSL client (un par utilisateur)
Ces certificats SSL servirons à la fois pour les connexion à l'interface d'admin web ( https://xxx.xxx.xxx.xxx:8443 ) mais aussi pour les applications : Design Studio, Config Studio, android, iphone ...
Le(s) certificat(s) SSL client permet de vraiment protéger l'accès des différentes applications aux serveur lifedomus : sans un certificat client déclaré sur le serveur, les clients nous pourront tout simplement pas se connecter s'il ne possède pas ce certificat sur le client.
Ceci rajouterai vraiment une couche très sécurisée aux mécanismes déjà en place.
Dans mon exemple, il est possible d'ouvrir ma porte de garage avec Lifedomus, via un scénario protégé par mot de passe.
Mais si quelqu'un d'autre télécharge l'application sur son smartphone et trouve mon mot de passe utilisateur Lifedomus, il sera aussi capable d'ouvrir la porte de garage et rentrer dans ma maison.
Avec la possibilité de pouvoir paramétrer un certificat client, cette même personne ne pourra tout simplement pas accéder à mon serveur Lifedomus par qu'il ne disposerai pas du certificat client ...
La possibilité d'avoir des nouveautés et de nouveaux protocols supportés est très bien, mais la sécurisation d'accès au serveur est à mon avis une priorité.
Par avance merci d'intégrer cette fonctionnalité.
dans la cadre de la sécurisation des connexions il faudrait pouvoir installer :
- notre propre certificat SSL (serveur)
- mais aussi et surtout un certificat SSL client ou idéalement des certificats SSL client (un par utilisateur)
Ces certificats SSL servirons à la fois pour les connexion à l'interface d'admin web ( https://xxx.xxx.xxx.xxx:8443 ) mais aussi pour les applications : Design Studio, Config Studio, android, iphone ...
Le(s) certificat(s) SSL client permet de vraiment protéger l'accès des différentes applications aux serveur lifedomus : sans un certificat client déclaré sur le serveur, les clients nous pourront tout simplement pas se connecter s'il ne possède pas ce certificat sur le client.
Ceci rajouterai vraiment une couche très sécurisée aux mécanismes déjà en place.
Dans mon exemple, il est possible d'ouvrir ma porte de garage avec Lifedomus, via un scénario protégé par mot de passe.
Mais si quelqu'un d'autre télécharge l'application sur son smartphone et trouve mon mot de passe utilisateur Lifedomus, il sera aussi capable d'ouvrir la porte de garage et rentrer dans ma maison.
Avec la possibilité de pouvoir paramétrer un certificat client, cette même personne ne pourra tout simplement pas accéder à mon serveur Lifedomus par qu'il ne disposerai pas du certificat client ...
La possibilité d'avoir des nouveautés et de nouveaux protocols supportés est très bien, mais la sécurisation d'accès au serveur est à mon avis une priorité.
Par avance merci d'intégrer cette fonctionnalité.
