wss: 443

ws: 80

Estas são as portas através das quais uma estação de carregamento se liga a um CPMS, como o wattify.

A nossa preferência absoluta é a porta 443. No entanto, isto depende inteiramente do software local no posto de carregamento, se este também tem os seus certificados de raiz actualizados para que o SSL funcione na porta 443.

Para mais explicações sobre este assunto, ver abaixo

Porque é que são necessários certificados de raiz?

Quando o posto de carregamento estabelece ligação a um servidor através de WSS (WebSocket Secure), ocorre um aperto de mão TLS (como o HTTPS) debaixo de água. Ao fazê-lo, a estação de carregamento verifica se o servidor é realmente quem diz ser.

O que faz um certificado de raiz?

• Um certificado de raiz é como uma lista de "signatários" de confiança.

• A estação de carregamento recebe um certificado (por exemplo, cpo.wattify.be) do servidor e verifica:

  Este certificado é assinado por uma entidade de confiança (por exemplo, Let's Encrypt, DigiCert, etc.)?

• Se esse signatário aparecer na lista de certificados de raiz da estação de carregamento, a estação de carregamento diz: ✅ "I trust this server."

⚠️ E se o certificado de raiz estiver em falta?

• Então, a estação de carregamento recebe uma mensagem de erro ao estabelecer ligação ao servidor.

• A ligação não é então estabelecida, ou tem de ser explicitamente configurada para permitir certificados inseguros (o que nunca se quer em produção).

Prático:

• Em muitos casos, as estações de carregamento funcionam com Linux incorporado ou algo semelhante, e existe uma lista de certificados de raiz (como /etc/ssl/certs/ca-certificates.crt).

• Essa lista precisa de estar actualizada para confiar nas autoridades de certificação modernas.

Resumo em 1 frase:

Sim, a estação de carregamento tem de ter certificados de raiz para confiar numa ligação WebSocket segura, caso contrário não pode comunicar de forma segura com o servidor.