Vediamo le impostazioni di Cloudflare per migliorare la “sicurezza” per quanto riguarda la crittografia del dominio con ssl/tls e come velocizzare la pagina grazie ai suoi tool.
Per prima cosa applichiamo la Full (strict) mode per ssl in SSL/TLS –> Overview (come da foto)
Attiviamo anche il SSL/TLS Recommender che serve per verificare e attivare una sicurezza più forte se il sito/app ha la possibilità.
Attiviamo Always Use HTTPS per avere sempre https e fare redirect da http e attiviamo anche HTTP Strict Transport Security (HSTS) per avere una policy di sicurezza più forte nello scambio di dati.
Adesso attiviamo il TLS v1.3 e la criptazione http/2 (come da foto), miglioreremo la sicurezza di Home Assistant visto che di default non le ha.
Creiamo i certificati del server di origine così il tunnel li può usare per certificare la parte fra Cloudflare e le app nella tua rete, attiviamo l’uthenticated Origin Pulls per la verifica che i certificati siano corretti.
Velocizziamo la connessione fra il client e Cloudflare attivando auto minify (compressione) di Jascript/CSS/HTML e attiviamo Brotli
Attiviamo Rocket Loader che da priorità a caricare i contenuti al posto del JavaScript così da ottimizzare i caricamenti.
Adesso andiamo nella Dashboard del tunnel, nella parte della sicurezza nel WAF (Web APP Firewall) e creiamo una regola per bloccare tutti gli stati più sensibili e da dove potrebbero arrivare minacce di Hacking (io ho bloccati quelli che vedete in foto, ma si posso bloccare anche altri o diversi)
Queste sono le impostazioni che uso io e potete decidere di usare o no, io ve lo ho mostrate perché così ho visto che mi hanno protetto e velocizzato la connessione con il mio Home Assistant.
Per il Tunnel è possibile attivare l’Advanced Zero Trust Login ovvero un login all’app che non è quello dell’app, ma un login di un provider (es.: Microsoft Azure AD, Google Cloud, token di accesso, ecc…) che fa una verifica se hai i permessi di accedere. Questa ulteriore verifica però va a scontrasi con gli assistenti vocali e tutti quei servizi che usano le API di Home Assistant quindi finchè non trovo un modo per gestire la cosa non farò una guida per configurarlo.
Buon uso di Cloudflare e proteggete sempre al massimo la vostra connessine in ingresso! Per qualsiasi info in più c’è sempre il gruppo telegra Home Assistant Italia!