Порт 8883 — MQTT over TLS
TCP/8883 — стандартный порт для MQTT over TLS (encrypted). MQTT (Message Queuing Telemetry Transport) — pub/sub протокол для IoT: sensors → broker → apps. Plain MQTT = TCP/1883. 8883 добавляет TLS 1.2/1.3 + обычно X.509 client certs (mutual TLS). Используется: AWS IoT Core, Azure IoT Hub, HiveMQ, Mosquitto.
Ниже: подробности, пример, связанные, FAQ.
Детали
- MQTT 5.0 (2019) — shared subscriptions, enhanced auth, user properties
- QoS 0/1/2: fire-and-forget, at-least-once, exactly-once
- Retained messages: broker хранит последнее per topic
- Will message: notify о disconnect клиента
- mTLS: client-cert для device authentication — industry standard для IoT
Пример
# mosquitto_pub с TLS
$ mosquitto_pub -h broker.example.com -p 8883 \
--cafile ca.crt --cert client.crt --key client.key \
-t sensor/temperature -m "23.5"
# Python paho-mqtt
import paho.mqtt.client as mqtt
c = mqtt.Client()
c.tls_set('ca.crt', 'client.crt', 'client.key')
c.connect('broker.example.com', 8883)
c.publish('sensor/temperature', '23.5')Связанные
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Часто задаваемые вопросы
MQTT vs HTTP для IoT?
MQTT: persistent connection, pub/sub, малый header (~2 байта). HTTP: simpler, RESTful, каждый запрос = handshake. IoT с низким трафиком и battery — MQTT.
MQTT 5 vs 3.1.1?
5.0 добавляет enhanced auth, user properties, session expiry. Adoption: AWS IoT Core 2024, Mosquitto 2, HiveMQ 4+.
Нужен client cert?
Для production — yes, mutual TLS. Plain username/password ломается при device-management на 10k+ устройств.
Запустить инструмент, который описан в этой статье
Бесплатный тариф — 20 мониторов, проверки раз в 5 минут, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.