Certificat SSL : serveur + client
#1
Bonjour,

dans la cadre de la sécurisation des connexions il faudrait pouvoir installer :
- notre propre certificat SSL (serveur)
- mais aussi et surtout un certificat SSL client ou idéalement des certificats SSL client (un par utilisateur)

Ces certificats SSL servirons à la fois pour les connexion à l'interface d'admin web  ( https://xxx.xxx.xxx.xxx:8443 ) mais aussi pour les applications : Design Studio, Config Studio, android, iphone ...

Le(s) certificat(s) SSL client permet de vraiment protéger l'accès des différentes applications aux serveur lifedomus : sans un certificat client déclaré sur le serveur, les clients nous pourront tout simplement pas se connecter s'il ne possède pas ce certificat sur le client.
Ceci rajouterai vraiment une couche très sécurisée aux mécanismes déjà en place. 

Dans mon exemple, il est possible d'ouvrir ma porte de garage avec Lifedomus, via un scénario protégé par mot de passe.
Mais si quelqu'un d'autre télécharge l'application sur son smartphone et trouve mon mot de passe utilisateur Lifedomus, il sera aussi capable d'ouvrir la porte de garage et rentrer dans ma maison.
Avec la possibilité de pouvoir paramétrer un certificat client, cette même personne ne pourra tout simplement pas accéder à mon serveur Lifedomus par qu'il ne disposerai pas du certificat client ...

La possibilité d'avoir des nouveautés et de nouveaux protocols supportés est très bien, mais la sécurisation d'accès au serveur est à mon avis une priorité.

Par avance merci d'intégrer cette fonctionnalité.
Lifedomus v2.0.143
CS Windows 7
DS Windows 7, Linux Wine, Ipad, Android
Répondre
#2
Bonjour,

la sécurisation des boxs domotique est en effet un point à ne pas négliger dans un avenir proche.

Il n'y a pas à ma connaissance de serveurs domotique avec ce genre de sécurisation très poussée mais ce n'est pas parce-que cela n'existe pas qu'il ne faut pas le faire  Wink-1627

Par contre il faut quand même conserver à l'esprit qu'il faut allier sécurisation avec simplicité de mise en place et d'utilisation. Je prends en comparaison les sécurisations bancaires de plus en plus contraignantes pour l'utilisateur (mot de passe, crypto, sms, tokens etc ...)
http://www.homesweetdom.lu
Boutique en ligne avec identification des produits testés compatibles Lifedomus
www.homesweetshop.eu
Répondre
#3
concernant le certificat client, une fois que la partie serveur est configurée, il faut simplement déposer le fichier de clé sur chaque smartphone, tablette mac ou PC.


C'est ce qui est fait sur les navigateurs web ...
Lifedomus v2.0.143
CS Windows 7
DS Windows 7, Linux Wine, Ipad, Android
Répondre
#4
(02-15-2017, 11:51 AM)coyotus a écrit : concernant le certificat client, une fois que la partie serveur est configurée, il faut simplement déposer le fichier de clé sur chaque smartphone, tablette mac ou PC.


C'est ce qui est fait sur les navigateurs web ...

Dans ton cas du garage, il faut encore avoir accès à ton wifi, ce qui est faisable également, mais ça complique tout de même la procédure, donc on parle bien d'un geek qui va faire cela.

1. Il devra savoir que tu as Lifedomus ou une installation de ce type là
2. Il devra connaitre ton mot de passe wifi
3. Il devra connaitre ton mot de passe LD

Mais reste que la sécurité est importante et oui effectivement pouvoir acheter et mettre en place son propre certificat ssl serait bien, mais pas ma priorité quand aux développement de Lifedomus dans un future proche
Likes Received: 18 in 16 posts
Likes Given: 2
Répondre


Sujets apparemment similaires...
Sujet Auteur Réponses Affichages Dernier message
  Problème de certificat suite à mise à jour V2.0.142 bizniouf 1 5,172 11-12-2017, 01:38 PM
Dernier message: jojo
  Demande d'aide Pb suite à MAJ Serveur LD laurent 5 8,508 06-11-2017, 11:50 AM
Dernier message: laurent
  Help serveur vision invisible sur le réseau Francescoli 6 9,156 03-30-2017, 10:28 PM
Dernier message: Francescoli
  Redémarrage automatisé hebdomadaire du serveur Lifedomus buildy 5 8,091 12-18-2016, 10:11 PM
Dernier message: jdemolliens
  Serveur inaccessible depuis la MAJ 2.0.133 Ives 4 7,169 07-15-2016, 02:36 PM
Dernier message: Ives
  Interface d'administration en https avec certificat ssl fredblabla 1 4,286 01-31-2015, 09:37 AM
Dernier message: Ludwigp94
  Autres ports/connecteurs en facade arrière du serveur LD tilleul 18 26,195 10-24-2014, 02:02 PM
Dernier message: ngm47
  Client SIP Telephone ngm47 1 4,037 02-01-2014, 03:42 PM
Dernier message: joketoons
  identité su serveur Error lors d'une connexion à distance iHabitation 3 8,573 07-09-2013, 10:16 AM
Dernier message: Quentin



Utilisateur(s) parcourant ce sujet : 1 visiteur(s)