MQTT-Broker einrichten/ Client TLS

Im vorherigen Abschnitt wurde ein Broker mit TLS-Zertifikat eingerichtet, um verschlüsselte Verbindung zu ermöglichen. Der Broker liefert dem Client ein Zertifikat und der Client führt eine Prüfung durch, ob das Zertifikat vertrauenswürdig ist. Prinzipiell kann sich allerdings jeder Client mit dem Broker verbinden.

Eine Erweiterung besteht darin, dass auch der Client dem Broker gegenüber ein Zertifikat zusendet und der Broker die Gültigkeit des Zertifikats überprüft. Somit müssen sich Broker und Client gegenseitig ausweisen.

Dies führt zu einer Verbesserung der Sicherheit, da Brute-Force-Angriffe abgewehrt werden.