Sécurisation d'un serveur avec un esp8266 ?

Bonjour ,
Je suis entrain de me faire une sorte de box domotique avec un esp8266 . Pour l'instant je commande des prises télécommandées Chacon . Mon but étant de pourvoir allumer ou éteindre mes prises depuis internet .
J'ai donc mis mon esp8266 en mode serveur et suivant la requête , j'allume et j’éteins , çà c’est acquis (que ce soit en local ou en distant). Mon problème est plus pour la sécurisation de la chose .

Voilà ce que je pensait faire :
1 - Enregistrement en local d'une empreinte unique (canvas fingerprint) de mon navigateur de téléphone portable
2 - Une fois en ligne, je passe en plus des commande on/off, l'empreinte (ex : http://adresse_ip/prise?1=on&id=xxxxxxxxx)
3 - L'esp détermine si il connais l'empreinte et effectue ou pas le commande.

Mais bon là niveau sécurité , l'id est en clair et j'ai beau me triturer l'esprit je ne vois pas comment je peut faire pour que personne puisse récupérer l'id et se faire passer pour moi .

Si vous aviez une petite piste d'étude pour moi , ce serait sympas , car je ne sait plus vraiment dans quel direction chercher.

@+ Wood51

bonjour,
mise à part cacher ton téléphone pour que personne ne regarde, ca risque d'être difficile.
même en mettant un md5 pour l'id.
ca revient au même quand tu tires de l'argent au DAB, si tu ne cache pas ton code, tout le monde derrière le connait.

Merci de ta réponse rapide infobarquee .
Je vais continuer à rechercher , peut être dans la voie d'un identifiant + mdp . à suivre ...

pas testé sur esp, mais en mettant un htaccess et htpasswd, ca limite fortement la chose

l'ESP peux être client TLS/SSL, il doit donc être possible de gerer la securité sur un site relais distant https
sinon il y a la solution de passer par un proxy local nginx

Pour le proxy j´avais vu la solution mais l'ajout d'un serveur n'est pas intressante pour moi sinon autant tout mettre sur un rasperry pi sans l'esp .
J'etait pas trop fan du site relais mais puisque ca m'a l'air neccessaire .... je connais que thingspeak . Y a t'il des sites comparable qui permettent le controle des objets ? Car sur thingspeak (dans mes souvenirs ... peut etre erronés ) on ne peut que lire des valeurs et non les envoyées ???

Bonjour,

J'ai déjà utilisé ça:

  • Yaler
  • Pagekite

Mais je ne sais pas ce que ça donne par rapport à ton besoin.

Bonjour,

j'utilise un appli en symfony 3 qui gère qui a le droit d'avoir accès aux esp8266 de mon reseau

Je vous remercie de vos réponses ... Je regarde les différents sites et continue a faire le tour des solutions sans serveur local annexe .