Ich bin kürzlich von SmartThings zum HomeAssistant gewechselt. Eines der Dinge, über die ich mit SmartThings nicht allzu viel nachdenken musste, war, wie ich alle meine angeschlossenen Geräte (Laptops, Telefone, Tablets usw.) mit meiner HA-Plattform authentifizieren kann. Mit HomeAssistant wollte ich ein gutes Gleichgewicht zwischen Sicherheit und Komfort finden.
HomeAssistant macht es Ihnen leicht, Ihre Installation mit einem Passwort zu sichern. In Verbindung mit TLS ist dies ziemlich solide. Aber da ist einfach etwas an der Idee einer öffentlich zugänglichen Seite, die jeder im Internet erreichen kann, geschützt mit nichts als einem Passwort, das mir Unbehagen bereitet hat.
Client-Zertifikate sind ein sehr robuster Authentifizierungsmechanismus, der die Installation eines digitalen Zertifikats auf jedem Gerät umfasst, auf das Sie Zugriff gewähren möchten. Jedes Zertifikat wird durch das Server-Zertifikat signiert, wodurch der Server weiß, dass der Client gültig ist.
Siehe auch:
Deutsch (Deutschland) 
English (United Kingdom)