在MQTT服务器上使用TLS进行安全通信

我们在上篇文章里面已经搭建好了一个MQTT服务器,并且进行了简单的发布和订阅的测试。但是,我们默认使用的是TCP明文传输,

从上图看出,如果被别有用心的人抓包就可以获取我们的通信内容,没有任何隐私,黑客还可以恶意发布信息给服务器,如果是在工业交通等重要场合则后果不堪设想。我们需要在服务器端和客户端都是使用TLS来加密我们的信息,保证信息的安全性。

这是一个简单的TLS的过程,服务器和客户端从CA证书中心取得CA证书,服务器生成自己的私钥和证书,客户端用ca证书对服务器的证书进行验证,验证通过说明服务器是合法的,如果验证不过则不与服务器通信。验证通过之后使用一对公钥和密钥进行加解密通信,中间的报文都是加密的。

8、启动客户端在客户端上先要设置下TLS访问,和证书

上图看到客户端连接上了发一个消息看看报文。

可以看到报文已经加密,无法看到报文的内容。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180914A05FPZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券