SebDel Posté(e) le 30 janvier 2021 Signaler Posté(e) le 30 janvier 2021 Bonjour à tous, Je découvre aujourd'hui pour la première fois l'interface de la HC3 et, bien entendu, la première chose que je viens de faire et de changer le mot de passe local et inscrire mon email. A ce sujet, pour l'email, la limitation du champ est très courte (30 caractères) et donc mon email ne passe pas... Y'a t il déjà une modification prévu ou allons tous devoir avoir une adresse du type "sh.ort@a.aa" ? Bonne journée
Lazer Posté(e) le 30 janvier 2021 Signaler Posté(e) le 30 janvier 2021 Je ne suis pas certain, mais je crois me souvenir que c'est une limitation de l'interface Web, et que tu peux forcer un email différent en passant par l'API HTTP. On en avait discuté sur le forum il y a quelques temps il me semble. PS : bien malin celui qui arrive à prédire les évolutions prévues de la box, déjà que Fibaro n'a jamais été capable de tenir ses propres annonces marketing...
SebDel Posté(e) le 30 janvier 2021 Auteur Signaler Posté(e) le 30 janvier 2021 Bonjour Lazer, Je vais donc essayé de mettre mon vrai email en API. A priori le certificat autosigné SSL n'est pas trop accepté dans le magasin des certificats de confiance... Je vais vois comment faire pour résoudre ce problème qui perdure depuis quelques décennies Un très bon Weekend. Séb
Lazer Posté(e) le 30 janvier 2021 Signaler Posté(e) le 30 janvier 2021 Concernant le certificat, c'est parfaitement normal, un certificat auto-signé, est, par nature, indigne de confiance. Pour qu'un certificat soit jugé digne de confiance, il faut qu'il soit signé par une autorité de certification, mais pour que cela soit possible il faut que l'URL appelée corresponde au certificat, ce qui n'est pas trop possible dans le cas d'une URL locale. Ceci explique pourquoi tous les sites Web en ligne, avec une URL associée à un nom de domaine publique, peuvent avoir un certificat signé par une autorité, tandis que les appareils locaux sur le LAN n'en ont jamais. Après, l'intérêt d'utiliser un certificat sur un réseau local LAN (donc une communication https chiffrée), qui plus est résidentiel, est pour moi nul. Perso je fais du http en local, ça suffit largement, et ça évite les avertissements inutiles de certificats autosignés. Si vraiment tu ne fais pas confiance à ton propre LAN et que tu veut faire du https, alors le plus simple est d'ajouter le certificat autosigné de la box dans ton navigateur web, ainsi tu n'auras plus les messages d'avertissement. Ou alors, tu es un vrai geek, et tu as ta propre autorité de certification à la maison.... et encore ça c'est le plus simple (plein de tutos sur le net), mais là où ça se corse, c'est de faire reconnaitre cette autorité de certification locale dans tous les appareils de ta maison (pour les différents navigateurs de ton PC c'est relativement facile, mais pour les appareils mobiles, c'est sportif). C'est tellement pénible que personne ne le fait... du moins à domicile Sauf les grosses entreprises, pour lesquels il devient pertinent de créer sa propre AC, la faire reconnaitre par tous les postes de travail grâce à une GPO, permettant ainsi de sécuriser toutes les transactions locales, typiquement les services web sur Intranet. Même si cette pratique tend à disparaitre, car on va de plus en plus vers des services cloud, donc hébergés sur Internet avec un nom de domaine publique, permettant ainsi d'avoir recours à une AC publique.
SebDel Posté(e) le 30 janvier 2021 Auteur Signaler Posté(e) le 30 janvier 2021 En effet, je suis d'accord pour l'utilisation en local. En ce qui me concerne, c'est surtout au regard des appels extérieurs de l'API que je forme à partir d'outils comme "Tasker" ou des PCs voir de mes voitures. Jusqu'à aujourd'hui j'ai du bidouiller une passerelle externe->serveur interne avec une authentification douteuse sur l'http de la box. J'avais imaginé qu'avec la nouvelle HC3, cela aurait pu être de l'histoire ancienne. Dans les faits je suis obligé de passer par un serveur tiers en SSL qui oeuvre effectivement en http en interne. Tant pis je continuerai comme cela. De toutes les façons, je ne voyais pas trop comment la box pouvait avoir un certificat valide pour le quidam sans passer par l'ID Fibaro que je ne souhaite toujours utiliser car de base pas secure. Bonne soirée Séb
Lazer Posté(e) le 30 janvier 2021 Signaler Posté(e) le 30 janvier 2021 Tu as mis le doigt dessus, et c'est la raison pour laquelle Fibaro pousse à l'utilisation de leur propre service Cloud, qui sera toujours plus sécurisé qu'un port ouvert sauvagement sur le routeur Internet avec un certificat auto-signé (voir pas de chiffrement du tout en http !) Pour faire les choses proprement, c'est plus complexe. Il faut mettre en place un reverse proxy chez soi, disposer d'un nom de domaine, et il devient ainsi possible de faire signer un certificat par une AC publique, dans ce cas on obtient bien la sécurité minimale du https : chiffrement + authentification.
Messages recommandés