Как установить бесплатный SSL сертификат для сайта
SSL/TLS-соединения на ESP32 и ESP-IDF
Добрый день, уважаемый читатель! Продолжаем тему защищенных соединений, но теперь уже применительно к ESP32 и Espressif IoT Development Framework (ESP-IDF). В ESP-IDF за безопасные соединения "по умолчанию" отвечает открытая библиотека Mbed TLS — это библиотека C, которая реализует криптографические примитивы, манипулирование сертификатами X.509 и протоколы SSL/TLS и DTLS. Небольшой размер кода делает её подходящим вариантом для встраиваемых систем. Но не спешите скачивать и изучать исходную версию...
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...