Cette semaine, nous faisons un petit point sur les évolutions du VirtualHub 2.0 Beta. Nous avons ajouté le support pour les callbacks MQTT sur une connexion TLS et les binaires pour le Raspberry Pi.
MQTT est un vieux protocole du début des années 2000 qui est redevenu populaire ces dernières années. La raison principale est que ce protocole est pensé pour fonctionner sur des machines avec peu de ressources, et par conséquent est très adapté aux objets connectés. Nous avions du reste fait un article sur ce protocole: connecter un senseur Yoctopuce à un broker MQTT.
Tout comme HTTP, le protocole MQTT ne chiffre pas des données transmises, c'est à la couche OSI du dessous de s'en occuper. En l'occurrence, il s’agit de TCP et donc du chiffrage TLS. Cela tombe bien, le VirtualHub 2.0 supporte le chiffrage TLS, et nous avons ajouté la possibilité de configurer un callback MQTT sur une connexion TLS.
Un petit exemple
Pour illustrer cette nouvelle possibilité, nous allons reprendre notre exemple de callback MQTT sur le service FRED de sensetecnic de notre article Utiliser les senseurs Yoctopuce dans FRED.
Il n'y a pas besoin de changer quoi que ce soit du côté du service FRED. Il faut simplement lancer le VirtualHub 2.0, activer le chiffrage TLS et changer le port du broker.
Dans la page de configuration du VirtualHub, le panneau de configuration du callback MQTT a une nouvelle option MQTT over TLS, qui active le chiffrement de la communication. Si vous activez cette option, assurez-vous d'utiliser le bon port pour le broker MQTT, sinon la connexion sera rejetée. En général, le port pour les communications chiffrées est 8883.
Voilà les paramètres de notre callback MQTT avec les paramètres qui ont changé entouré en rouge:
Il faut simplent activer l'option 'MQTT over TLS' et changer le numéro de port
Et voilà, la communication entre le VirtualHub 2.0 et les serveurs de sensetecnic est désormais chiffrée et totalement secrète.
Cette nouvelle fonctionnalité est intéressante, car elle permet d'utiliser des broker MQTT qui acceptent uniquement les connexions chiffrées comme, par exemple, Microsoft Asure ou AWS IoT Core.
Autres améliorations
Nous continuons le développement et le déverminage du VirtualHub 2.0. Cette semaine nous avons aussi ajouté le support pour Linux ARM Hard Float (Raspberry Pi), et corrigé plusieurs bugs mineurs.
Vous pouvez télécharger les binaires de la version 2.0 sur la page du VirtualHub.
