MQTT Брокер с TLS и JWT

Question

В настоящее время мы работаем над проектом по резервному копированию данных.Мы отправляем собственное оборудование промышленным заказчикам.Затем это оборудование будет считывать все связанные данные, которые клиент хочет сделать из резервной копии, и отправлять их на облачный сервер с помощью MQTT (Node.js Client и Mosca MQTT Broker).

Теперь мои вопросы:

• Есть ли бесплатный сертификат TLS, который я могу использовать для моего соединения MQTT?Единственное, что я нашел, требует доменное имя.
• Для повышения безопасности мы используем JWT.У нас нет базы данных.Токен будет передан в качестве аргумента MQTT-Password.Есть ли лучшая альтернатива?

Answer 1

Является ли самозаверяющий сертификат TLS плохой практикой, даже если закрытый сертификат не является общедоступным?Он будет поставляться только встраиваемым в наше оборудование и проверенным клиентам.

Конечно, это плохая практика (очень плохая практика).Получите сертификат от надлежащего центра сертификации.Если только вы не хотите, чтобы ваша компания была обвинена в каменном веке за нарушение правил безопасности.

Answer 2

Ваши клиенты будут подключаться к вашему MQTT-брокеру, для обеспечения безопасности вам потребуется сертификат, привязанный к адресу (доменному имени), на котором работает брокер.Клиенты должны знать, что сервер, с которым они общаются, является подлинным, информация, необходимая для этого, находится внутри сертификата.Если вы ищете бесплатный сертификат, вы можете посмотреть на Давайте зашифруем

Что касается токена JWT, почему вы ищете лучшую альтернативу?Какие проблемы ты видишь?