Die kommunizieren mit Morsezeihen, verschlüsselt mit der guten alten Enigma.
Schaue doch mal im Browser, wenn Du Dich mit der Shelly Cloud verbindest, was in der Adresszeile steht. http oder https?
Ich nutze die Shelly Cloud ebenfalls nicht, aber wenn ich die shelly Cloud aufrufen würde, und ich im Browser https sehen würde, heißt das im ersten Schritt nur, dass die Verbindung zwischen Client & Cloud verschlüsselt ist. Dadurch habe ich noch keine Auskunft darüber, ob die Kommunikation zwischen Cloud und Shelly nicht doch verschlüsselt ist.
Einfach mal in die technischen Daten schauen, hier am Beispiel ShellyPro1:
Danke für den Link! Kannte die technischen Details hier noch nicht. Das hilft mir aber weiter
korrekt, es geht nur HTTP. für ein fehlerfreies HTTPS bräuchte man theoretisch eine eigene Zertifizierungstelle (CA) im Haus, die hat vermutlich niemand
korrekt, bei den Geräten der ersten Generation läuft die MQTT-Kommunikation unverschlüsselt. Shellies mit dem Zusatz "Pro" und "Plus" sind Geräte der 2. Generation, die können MQTT auch als Secure (also verschlüsselt), aber auch hier gilt: macht man es richtig braucht man eine CA. die Weboberfläche vom Shelly ist dann trotzdem noch unverschlüsselt (also http)
Natürlich ist verschlüsselte Kommunikation immer schöner und sicherer, allerdings ist die Einrichtung auch entsprechend komplex und ein Großteil der Shelly Nutzer ist ja schon bei der manuellen Vergabe einer IP-Adresse überfordert. Wie soll man denen erklären, wie man eine CA aufsetzt, Zertifikatsanforderungen erstellt, diese dann mit der CA signiert, dann auf dem Client (Shelly importiert) ..
Sofern sich der Shelly aber Richtung Cloud bewegt ist die Kommuknikation mittels TLS 1.2 verschlüsselt, also da wo es problematisch würde ist entsprechende Sicherheit vorhanden.
Danke für deine Ausführungen. Ich bin "nur" auf dem Gebiet der Shellys neu. Netzwerktechnik ist mir nicht fremd, daher auch meine Frage.
Mir ist bewusst, dass die Kommunikation in meinem Heimnetz nicht verschlüsselt sein müsste. Nichtsdesotrotz wäre es schön. Aber den Aufwand mit einer eigenen CA werde ich mir definitiv nicht machen