Beiträge von nthl25

Zitat

Die kommunizieren mit Morsezeihen, verschlüsselt mit der guten alten Enigma.

Schaue doch mal im Browser, wenn Du Dich mit der Shelly Cloud verbindest, was in der Adresszeile steht. http oder https?

Ich nutze die Shelly Cloud ebenfalls nicht, aber wenn ich die shelly Cloud aufrufen würde, und ich im Browser https sehen würde, heißt das im ersten Schritt nur, dass die Verbindung zwischen Client & Cloud verschlüsselt ist. Dadurch habe ich noch keine Auskunft darüber, ob die Kommunikation zwischen Cloud und Shelly nicht doch verschlüsselt ist.

Zitat

Einfach mal in die technischen Daten schauen, hier am Beispiel ShellyPro1:

Shelly PRO 1

Danke für den Link! Kannte die technischen Details hier noch nicht. Das hilft mir aber weiter

Zitat

korrekt, es geht nur HTTP. für ein fehlerfreies HTTPS bräuchte man theoretisch eine eigene Zertifizierungstelle (CA) im Haus, die hat vermutlich niemand

korrekt, bei den Geräten der ersten Generation läuft die MQTT-Kommunikation unverschlüsselt. Shellies mit dem Zusatz "Pro" und "Plus" sind Geräte der 2. Generation, die können MQTT auch als Secure (also verschlüsselt), aber auch hier gilt: macht man es richtig braucht man eine CA. die Weboberfläche vom Shelly ist dann trotzdem noch unverschlüsselt (also http)

Natürlich ist verschlüsselte Kommunikation immer schöner und sicherer, allerdings ist die Einrichtung auch entsprechend komplex und ein Großteil der Shelly Nutzer ist ja schon bei der manuellen Vergabe einer IP-Adresse überfordert. Wie soll man denen erklären, wie man eine CA aufsetzt, Zertifikatsanforderungen erstellt, diese dann mit der CA signiert, dann auf dem Client (Shelly importiert) ..

Sofern sich der Shelly aber Richtung Cloud bewegt ist die Kommuknikation mittels TLS 1.2 verschlüsselt, also da wo es problematisch würde ist entsprechende Sicherheit vorhanden.

Danke für deine Ausführungen. Ich bin "nur" auf dem Gebiet der Shellys neu. Netzwerktechnik ist mir nicht fremd, daher auch meine Frage.
Mir ist bewusst, dass die Kommunikation in meinem Heimnetz nicht verschlüsselt sein müsste. Nichtsdesotrotz wäre es schön. Aber den Aufwand mit einer eigenen CA werde ich mir definitiv nicht machen

Zitat

Gen1 wie der TRV und 2.5 können keine SSL verschlüsselung.

Schade. Aber lese ich da heraus, dass Gen2 SSL Verschlüsselung beherrscht?
Danke trotzdem für deine Antwort

Hallo zusammen,

ich habe seit einigen Tagen zwei Shellys zum Testen bei mir im Heimnetz. Soweit funktioniert auch alles wunderbar, allerdings ist mir aufgefallen, dass ich die Shellys nur per HTTP (einen TRV und einen 2.5) erreiche. Ein Verbindungsaufbau über HTTPS ist nicht möglich.

Daher meine Frage: Geht das überhaupt oder ist die Kommunikation zwischen PC und Shelly immer unverschlüsselt?

Und dann noch eine Anschlussfrage: Wäre eine MQTT-Kommunikation zwischen Homeassistant und Shelly auch unterschlüsselt?

Ich bin auf dem Gebiet leider neu und kenne mich nicht wirklich aus - aber bedenklich finde ich es schon, wenn keine Verschlüsselung vorliegt.

Danke und viele Grüße!

nthl25