คำถามติดแท็ก tls

ในขณะที่ MQTT นั้นค่อนข้างหลากหลาย แต่ก็ไม่ปลอดภัย นี่คือโดยการออกแบบ สแตนฟอร์ด - คลาร์กกล่าวว่าการรักษาความปลอดภัยได้ถูกละทิ้งโปรโตคอลไว้ตั้งแต่แรกเพราะเขาและก้ามรู้ว่ากลไกความปลอดภัยนั้นถูกห่อหุ้มรอบ MQTT เพื่อเพิ่มความปลอดภัย นอกจากนี้ในเวลานั้น Stanford-Clark กล่าวว่าข้อมูลที่ส่งผ่าน MQTT เช่นข้อมูลความเร็วลมจากสถานีตรวจอากาศไม่ได้ต้องการความปลอดภัยเป็นพิเศษ - ที่มา หนึ่งในกลไกความปลอดภัยที่สามารถล้อมรอบ MQTT คือ TLS โบรกเกอร์ส่วนใหญ่สนับสนุนในปัจจุบันนี้ แน่นอนว่ามาตรการห่อหุ้มจะทำให้เกิดค่าใช้จ่าย ค่าใช้จ่ายนี้อาจจะเล็กน้อย (cf. HiveMQ blog ) ขณะนี้ฉันกำลังมองหาข้อมูล (หวังว่าจะเป็นแหล่งข้อมูลที่เชื่อถือได้) เกี่ยวกับการสูญเสียประสิทธิภาพของ MQTT ผ่าน TLS และ MQTT ธรรมดาเพื่อประเมินความมีชีวิตของ MQTT สำหรับโครงการของฉัน โดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีปรับขนาดเป็นสมาชิกจำนวนมาก มีวิธีอื่นนอกเหนือจากการสร้างต้นแบบเพื่อรับข้อมูลที่ถูกต้องเกี่ยวกับประสิทธิภาพของ MQTT ผ่าน TLS หรือไม่

10 security  mqtt  tls 

ฉันกำลังพิจารณาอุปกรณ์ IoT ที่เชื่อมต่อกับเครือข่ายท้องถิ่นของฉัน (การตั้งค่าเริ่มต้นไม่มี VPN ไม่มี NAT ไม่มี DMZ) ที่มีหรือไม่มีอินเทอร์เน็ต อุปกรณ์ของฉันจะทำงานเป็นเซิร์ฟเวอร์ HTTP ที่เสนอกลไก RPC พร้อมการตรวจสอบและการอนุญาต โฆษณาตัวเองด้วย mDNS และฉันคุยกับมันโดยใช้แอพมือถือหรือ RaspberryPi ของฉัน ดูเหมือนว่าบรรทัดฐานในการพัฒนา IoT คือการมี SSL (สองทาง) ซึ่งกันและกัน นั่นหมายความว่า SSL แบบทางเดียวไม่สามารถรักษาความปลอดภัยให้กับทราฟฟิคของฉันได้? ทำไม? หมายเหตุ: ฉันเข้าใจความแตกต่างทางเทคนิคระหว่าง SSL หนึ่งและสองทางฉันไม่เข้าใจว่าทำไม One-way (เกือบ) ไม่เคยถูกพิจารณาในการผลิต IoT ฉันเข้าใจว่าการมี SSL ร่วมกันสำหรับอุปกรณ์ในพื้นที่นั้นเป็นเรื่องยาก: คุณต้องใช้รหัสสาธารณะของเซิร์ฟเวอร์และรับรองลูกค้าและในทางกลับกัน ในทางกลับกันดูเหมือนง่ายขึ้น (ไม่ต้องการให้ผู้ใช้ดำเนินการ) อุปกรณ์ที่ผลิตจำนวนมากเช่นฟิลิปส์เว้ต้องการเปิดจุดปลาย http ท้องถิ่นและไม่ปลอดภัยกว่าการเข้ารหัส SSL ทางเดียว ทำไมหนึ่งจะเลือกนี้ …

9 security  wifi  https  tls