Le package ESP8266 est à jour?
J'ai plusieurs versions de package sur ma machine (1.6.4, 1.6.5 et 2.3.0) et sur les 2 plus anciennes cet exemple n'est pas présent.
Bonjour @geryko
je ne peux tester actuellement mais reste sur l'idée qu'un certificat valable 3 mois reste valable 3 mois....quelque soit le nombre de SMS envoyés. (tests prévus ce WE). je m'attends à relancer cert.py après 3 mois pour récupérer le nouveau certificat et l'insérer dans le code.
As-tu testé l'option insecure qui zappe l'étape de vérification de certificat ?
Mon extension ESP8266 pour IDE Arduino est en version 3.02. La librairie ESP8266WiFI à jour vient toute avec.
Le fichier exemple mentionné :
Vite fait : test d'une requếte HTTPS à smsapi.free-mobile.fr pour l'envoi d'un SMS de notification vers son teléphone
résultat : OK , SMS reçus
Mode INSECURE activé , pas de certificat à insérer 
, sécurité en baisse 
le code testé est celui, à peine modifié de l'exemple , WiFIClientInsecure fourni avec l'extension ESP8266 pour IDE Arduino
WiFiClientInsecuresmsfree.ino (1.7 KB)
reste à tester l'envoi en mode Secure avec un certificat valide 3 mois
... ceci dit les échanges n'on plus de rapport avec le titre du fil de discussion....
Bonsoir al1fch et fdufnews,
@al1fch,
Hier, j'ai téléchargé et décompressé "Arduino-master.zip" 36,5Mo. dans un dossier provisoire pour voir le contenu.
Je ne peux pas installer le zip avec l'IDE : "Le dossier spécifié ne contiens pas de bibliothèque valide" mais je viens de me rendre compte que mon IDE 1.8.7 l'avait pris en charge car maintenant je le vois dans les exemples, exactement comme dans
ton message #22.
Tous ces automatismes me perturbes. Ce n'est pas logique.
Je vais m'occuper de ton message #23, tests, ... Laisse-moi un peu de temps.
Pour cette semaine je ne pourrai pas faire plus.
Concernant les tests avec HTTPSRequest.ino et cert.h, certs.h, cert.py, je ne le sens pas encore très bien mais je vais essayer.
Si le certificat n'est valable que 3 mois ????
As-tu constaté le changement de SHA1 (empreinte) de connexion à FREE sur plusieurs heures ?
(rappel : j'en ai 4 ou 5 qui reviennent cycliquement donc, de temps en temps, j'ai un SMS qui passe.)
Effectivement ces problèmes n'ont plus de rapport avec le titre du sujet.
Je vais ouvrir une nouvelle discussion. du genre : SMS gratuits avec FREE
De mon côté faute de compréhension claire des mécanismes en jeu dans SSL je laisse tomber pour ne pas perdre de temps dans des tâtonnements en aveugle. J'ai de plus l'impression que le gestion du SSL est en grand chantier côté extensions ESP pour IDE Arsuino......Avancer en aveugle sur un terrain instable.... pas pour moi.
La solution SetInsecure (message #23) permet de contourner, d'éviter la difficulté en attendant mieux.
Dans le cas d'un déclenchement d'envoi de SMS , sur son propre teléphone par un montage perso (via une requête HTTPS à smsapi.free-mobile.fr), il me semble que la baisse de sécurité est acceptable
Bonsoir al1fch,
Bravo ! C'est exactement ce que je me disais hier soir en écrivant.
Je n'ai pas encore fait le test de "WiFiClientInsecuresmsfree.ino" mais pour moi, il n'y a aucun caractère de sécurité dans mes messages d'alerte ?
C'est tout à fait acceptable. Le plus important étant la rapidité et la fiabilité de la transmission. (Et pas de délai de validité de 3 mois du SHA-1)
J'ai comparé avec mon squetch, il n'y aurait qu'une ligne importante à modifier.
client.setInsecure(); au lieu de client.setFingerprint(fingerprint);
(avec 3 ou 4 lignes accessoires à supprimer, 3 ou 4 lignes de test à ajouter)
Après tout, qu'est-de que je risque ? Un emmerdeur qui s'amuserait à m'envoyer des SMS ?
Dans ce cas, je change mes identifiants. On verra bien.
Il sera plus vite fatigué que moi !
Je fais mes tests et je te tiens au courant.
Merci et à bientôt.
Bonsoir à tous,
@al1fch,
j'ai fait les tests d'envoi de SMS de notification en mode non sécurisé à l'aide de l'exemple "WiFiClientInsecuresmsfree.ino" téléchargé ici :
https://forum.arduino.cc/uploads/short-url/tVz4882qdbYjsrdaylQIZbK5rAk.ino
. (que je ne connaissais pas)
(Exemple se trouvant dans la librairie ESP8266WiFi) ou voir le post #23 de al1fch.
Comme tout fonctionnait bien, j'ai modifié mon squetch perso et notamment mis :
client.setInsecure(); au lieu de client.setFingerprint(fingerprint);
Tout a bien fonctionné du 1er coup :
- pas de SHA-1 Fingerprint,
- pas de modification à faire tous les ans ou tous les 3 mois !
- "ça roule" et pour mon application, je trouve que c'est suffisant même si la sécurité () est moindre.
() sécurité de quoi d'ailleurs ? d'interception ? de falsification ?
Je compte ouvrir une nouvelle discussion pour faire un petit résumé sur cette affaire d'envoi de SMS de notification gratuits de FREE.
Je pense que cela pourrait aider les nuls comme moi à y voir plus clair mais aussi à des "spécialistes", d'expliquer, exemple à l'appui, comment envoyer des SMS en mode sécurisé FREE.
Merci al1fch pour ton aide.
Mon PC vient de me lâcher. J'ai récupéré mon DD et l'ai mis dans un autre mais il y a du "pain sur la planche" pour les jours à venir.
A bientôt.
This topic was automatically closed 180 days after the last reply. New replies are no longer allowed.