Aller au contenu

Recommended Posts

De ce que je crois savoir les requêtes https lorsqu’elles sont émises, elles ne sont pas chiffrées. C’est uniquement une fois la connexion avec le site distant établie que la communication est sécurisée. En d’autres termes la requête en provenance d’IFTTT transite en claire sur Internet ? 

 

Modifié par MAM78

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, MAM78 a dit :

Comment fais-tu pour que ta commande arrive à exécuter une scène de ta boxe via l’API sans préciser le login et mots de passe ?

1) déjà tout passe en httpS, donc, rassure-moi, c'est plus safe que du http

2) je crée un équipement avec dans les variables ce que j'ai mis après le ? de mon API. Et comme je mets ce que je veux, il n'y a rien de standard, donc c'est aussi difficile de trouver cette combinaison qu'un userID/mdp ?

3)  maintenant, il n'y a rien de critique, ce ne sont que des lampes et le volet de ma piscine qui sont pilotés ainssi. Et même si j'ai un module z-wave pour ouvrir ma porte de garage il est inactionable via API (sauf à faire une manip comme expliqué plus haut)

 

Je crois donc que je suis sécure ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, pepite a dit :

Simple et moins compliqué : j'ai créé un utilisateur ifttt qui n'a des droits que sur la scene lili lol

Mais si quelqu'un arrive a intercepter sur le réseau la trame qui contient ton login/psw, il pourra facilement reproduire une configuration similaire sur IFTTT et s'amuser à lancer des commandes vocales qui actionneront toutes tes commandes autorisées par ta scène lili (exemple : ouvre les volets, pas très secure !) :60:

 

J'espère me tromper en disant cela :13:

 

J'ignore comment et sécurisé l'actionneur Webhooks dans IFTTT :

  • Est-ce que les commandes exécutés sont tracées dans les logs de chez IFTTT ?
    • nos mots de passe seraient accessibles et lisibles par leur admin ou pirates
    • en espérant que nos Applets elles sont chiffrées sur leur serveurs
  • Est-ce que Webhooks établi une connexion sécurisé (type SSL) avec notre HC2 avant de lancer la commande API ?
    • je ne pense pas, puisque sinon ils devraient conserver un certificat (SSL) pour accéder nos box ?

Vous avez des infos à ce sujet ?

Modifié par MAM78
  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

ça m'a l'air super intéressant ce que tu as trouvé là, et SANS prise de tête.

Je lis jusqu'au bout demain ou ce WE.

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 15 minutes, minos a dit :

le coup du reverse proxy

je l'ai  déjà testé ... ça roule mais été jusqu'à la phase Let'sEncrypt...

un de mes collègues l'a fait ... ça roule super  a priori...

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

j'espère que j'aurai plus de chance alors avec ce tuto, car j'ai déjà bloqué sur la génération de certificats avec "Let'sEncrypt"

Partager ce message


Lien à poster
Partager sur d’autres sites

Je suis également partie de cette même base. Sans problèmes

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici en 2 images ma config syno :

Certificat.png.89d437aa48d788f1cb9dfc6a287a2789.png

 

 

 

Proxy.png.7f7067b0b8dd48a98fa6542cbd61d500.png

 

 

Et je ne m'occupe de plus rien du tout. Le Synology fait lui même la mise à jour des certificats Let's Encrypt.

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello Steven,

 

Moi je reçois régulièrement des messages de Let's Encrypt qui me dit que mes certif arrivent à expirations le ....

Du coup comme il ne me dit pas qu'il se charge du renew tout seul, je les suppriment et les refaits.

Je vais essayer de laisser courir pour voir s'il le fait seul.

 

Bernie

Partager ce message


Lien à poster
Partager sur d’autres sites

J’ai lu quelque part qu’il faut ouvrir l’accès au site le Let’s Encrypt pour que la mise à jour puisse se faire. Je vais essayer de retrouver la source.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

De mémoire, il faut juste que le Synology aie un port 80 d'ouvert (et accessible) pour qu'il puisse mettre les certificats à jour.

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 03/04/2018 à 09:57, JossAlf a dit :

Idem, j'utilise depuis plusieurs mois "Pourrais-tu" et "Peux-tu". Ma femme souhaitait que nous nous adressions plus poliment à Google home :)

Et du coup la relation avec le google home est plus fluide et friendly : Ok google pourrais-tu ouvrir le portail ?

 

Ne pas oublier de mettre tout à l'infinitif dans le commandes lili : "Allumer la cuisine" "Mettre l'ambiance normale" "Passer la maison en mode invité"...

Sympa pour donner l'ordre "Ok google pourrais-tu ouvrir le portail ?"

Mais le retour il est comment ? >> "Ok ouvrir le portail" "Ok mettre l'ambiance normale" 

ça me fait bizarre :P 

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour moi le retour est "D'accord" ou "Bien sûre" ... simplement

Partager ce message


Lien à poster
Partager sur d’autres sites

Le retour c'est "$ ? Ok" -> "Ouvrir le portail ? OK"

Comme ça on a la confirmation de ce qui a été entendu par GH. (Parce que dès que tu dis "Ok google pourrais-tu ..." GH transmet à IFTTT même si la commande lili n'existe pas).

Partager ce message


Lien à poster
Partager sur d’autres sites

Comment vous faites pour avoir un retour? Moi il répète bêtement la requête même si la commande n'existe pas...

Envoyé de mon SM-A520F en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Steven a dit :

De mémoire, il faut juste que le Synology aie un port 80 d'ouvert (et accessible) pour qu'il puisse mettre les certificats à jour.

  1. si au niveau du Syno je désactive le pare-feu, puis-je considérer que le port 80 est ouvert au niveau du Syno ?
  2. Est-ce que cela ne rentre pas en conflit avec le serveur Web (Web Station) ?
  3. ne faut-il rien faire au niveau du routeur ? - ouverture du port 80 et redirection vers l'IP¨interne du Syno ?

Merci de votre aide

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 58 minutes, jojo a dit :

ne faut-il rien faire au niveau du routeur ? - ouverture du port 80 et redirection vers l'IP¨interne du Syno ?

D'où l'interrêt de faire dur reverse proxi, puisque en fonction le nom du sous-domaine que tu renseigne tu fait pointer sur l'IP et le port de ton choix. Exemple :

  • https://monsousdomaine.mondomaine.xxx  -> va pointer sur l'adresse ipduserveur:monport
  • https:/ds.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000
  • https:/web.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000:80
  • https:/hc2-prod.famille_tuche.net -> va pointer sur l'adresse 192.168.0.20

 

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, MAM78 a dit :

famille_tuche

Président TUCHE ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

@pepite

Oui, c'est bien ce que j'ai :

image.png.2788d6fb33743795a2a80c0f3665a630.png

 

Mais Google se contente de répéter la consigne, sans que cela confirme la réalisation de l'action (en d'autres termes : pas de retour de lili.lua vers Google)

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne savais pas que les Tuches étaient Geeks, du coup j'irai peut être voir le prochain si il se nomme "Les Tuches se mettent à la domotique" :D

 

  • Like 3

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Dragoniacs a dit :

pas de retour de lili.lua vers Google

Normal, on ne sait pas le faire ;-)

 

lili se contente de récupérer les arguments "$" enoncés au GH, amis ne renvoie rien au GH.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Dragoniacs a dit :

confirme la réalisation de l'action

Quand c'est une lampe, la musique, la télé, ton volet, tu sais que cela a été réalisé ;-) 

 

Dans quel cas tu voudrais avoir le retour de la confirmation de la réalisation de l'action ?

Sinon, pour moi faut enchainer par du TTS mais pas du GH.

Partager ce message


Lien à poster
Partager sur d’autres sites

×