Niveaux de sécurité d'accès Home Assistant

Arsouille · Septembre 2, 2025, 10:07

Bonjour,

J’ai demandé à ChatGPT de me faire un tableau sur la sécurité des accès HTTPS à Home Assistant.

Cette graduation vous semble cohérente ?

vincen · Septembre 2, 2025, 10:29

Salut

Et la solution Nabu Casa tu lui as pas demandé ? curieux de savoir les bêtises qu’il va sortir dessus

Vincèn

Arsouille · Septembre 2, 2025, 12:42

Beaucoup d’éloges en précisant un service payant versus le tableau précédent

olivr2s · Septembre 3, 2025, 11:03

Il y a aussi ce sujet avec un peu plus d’explications et un tableau de comparaison. (avec un petit Google Traduction)

Gloup · Septembre 9, 2025, 9:09

Bonjour,

C’est intéressant comme sujet, parce que plus les services locaux augmentent, plus je me rend compte que ca serait pas mal que certains soient accessibles même hors de la maison.

Mais n’étant pas du tout familiers avec ces différents aspects, j’avais à l’époque suivi un tuto pour installer l’addon nginx et ça marche bien depuis quelques années.
Aujourd’hui, je me posais la question de le mettre sur un lxc afin de pouvoir gérer plusieurs machines. Ca me semblait pas idiot, jusqu’à ce que je regarde les 2 tableaux précédents.

Le premier indique que NGINX + HTTPS a une sécurité faible, le second NGINX + Lets encrypt (donc j’imagine qu’on parle de la même chose) a une sécurité élevée. Qui dit vrai ?!

Dans l’idée, j’aurais bien voulu pouvoir joindre de l’extérieur HA + Frigate (pour les notifs PWA) + Crafty pour le piot. Est ce que je partirais sur de mauvaises bases avec NGINX ?
D’avance j’exclus les VPN parce que je sais que je serais le seul de la maison à l’activer !

ddfdom · Septembre 9, 2025, 9:16

un mix accès https+vpn peut etre intéressant aussi, mais deja avec un reverse proxy+ssl tu as un niveau de sécurité largement suffisant

Gloup · Septembre 9, 2025, 9:20

D’accord. Merci de ta réponse rapide

olivr2s · Septembre 9, 2025, 11:00

Moi j’ai mis en place le système par Cloudflare comme le gars qui a fait le comparatif dans le lien que j’ai partagé plus haut.

Pas besoin d’ouvrir de port sur sa box internet.
Avoir un nom de domaine (pour quelques euros/an suivant le nom de domaine choisi)
Addon Cloudflare installé sur HA

Cela permet d’avoir accès à son HA et d’autres appareils de son réseau local avec une gestion en sous domaine, le tout configurable dans son espace Cloudflare.

C’est comme avoir un VPN, mais sans s’embêter à se connecter au VPN, juste des adresses https pour accéder à ses différents services.

Gloup · Septembre 9, 2025, 11:14

Merci je vais regarder de plus prés cette solution. Ayant déjà le ndd chez ovh, ça devrait pas poser trop de problèmes à configurer

system · Novembre 8, 2025, 11:14

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n’est permise dorénavant.