SSL/TLS

SSL ( TLS )

ESP32 および M5Stack で DNS および mDNS の SSL server を作ってみた

ESP32 と M5Stack を SSL サーバー化し、DNS ネームおよび mDNS ネームでアクセスできるようにしてみました。それにより、OpenSSL で発行したルート CA 証明書や サーバー証明書を DNS ネームで発行できて、ESP32 同士、M5Stack 同士で SSL 通信が可能になりました。スマホやパソコンのブラウザに信頼されることができました。URL 欄に鍵マークが表示でき・・・
2018.11.15 2
SSL ( TLS )
SSL ( TLS )

WiFiClientSecure ライブラリの SSL 証明書有効期限の検証等、セキュリティ問題を探ってみた

Arduino core for the ESP32 の WiFiClientSecure ライブラリで、SSL / TLS 証明書の有効期限チェックや失効リスト ( CRL ) の検証 ( Verify ) が行われず、スルーしてしまうことが判明しました。自分で ESP32 や M5Stack で DNS SSL サーバーを構築して実験してみた結果です。mbedTLS の Verify を追求し・・・
2018.11.12 0
SSL ( TLS )
ESP32 ( ESP-WROOM-32 )

ESP32-WROOM-32 で信頼ある SSL サーバーを自作する ( ESP-IDF編 )

ESP32-WROOM-32 で SSL サーバーを自作する第3弾。今回は実際のハードウェアを使ってサーバーを構築します。しかも、ブラウザから「信頼された」サーバーを作ります。URL欄に緑色の鍵マークを表示させてみます。セキュアな IoT 開発に威力を発揮しそうです。証明書のインストールや、ESP-IDF を使ってコンパイルし、スマホでアクセスしたり・・・
2018.03.13 7
ESP32 ( ESP-WROOM-32 )