wss: 443

ws: 80

Dit zijn poorten waarop een laadpaal verbinding maakt met een CPMS zoals wattify.

443 geniet onze absolute voorkeur. Echter hangt dit volledig af van de lokale software op de laadpaal of die ook zijn root-certificaten up to date heeft, zodat SSL op poort 443 werkt.

Zie hieronder wat meer uitleg hierover

🔐 Waarom zijn rootcertificaten nodig?

Als de laadpaal verbinding maakt met een server via WSS (WebSocket Secure), gebeurt er onder water een TLS-handshake (zoals bij HTTPS). Daarbij controleert de laadpaal of de server echt is wie hij zegt dat hij is.

📄 Wat doet een rootcertificaat?

• Een rootcertificaat is als een lijst van vertrouwde "ondertekenaars".

• De laadpaal krijgt van de server een certificaat (bijv. cpo.wattify.be), en controleert:

  Is dit certificaat ondertekend door een vertrouwde partij (bijv. Let's Encrypt, DigiCert, etc.)?

• Als die ondertekenaar voorkomt in de rootcertificatenlijst van de laadpaal, dan zegt de laadpaal: ✅ "Ik vertrouw deze server."

⚠️ Wat als het rootcertificaat ontbreekt?

• Dan krijgt de laadpaal een foutmelding bij het verbinden met de server.

• De verbinding wordt dan niet opgezet, of ze moet expliciet instellen dat ze onveilige certificaten toestaat (wat je nooit in productie wilt).

✅ Praktisch:

• In veel gevallen draaien laadpalen op embedded Linux of iets soortgelijks, en daar zit een lijst van rootcertificaten in (zoals /etc/ssl/certs/ca-certificates.crt).

• Die lijst moet up-to-date zijn om moderne certificaatautoriteiten te vertrouwen.

📌 Samenvatting in 1 zin:

Ja, de laadpaal moet rootcertificaten hebben om een beveiligde WebSocket-verbinding te kunnen vertrouwen, anders kan ze niet veilig communiceren met de server.