Verschlüsselung

Eine Verschlüsselung und Authentifizierung via TLS kann mithilfe einer Zertifizierungsstelle (engl. Certificate Authority (CA)) erfolgen. Hierbei stellt die CA eine Signatur über den Public Key sowohl für den Message Broker (der sogenannte „Server-Key“) als auch üblicherweise für alle sich verbindenden Clients aus. Alle Kommunikationsteilnehmer können sich dann gegenseitig vertrauen, indem sie der ausstellenden Zertifizierungsstelle vertrauen. Je nach Message Broker kann sich ein MQTT Client jedoch auch ohne eigenes Client-Zertifikat verbinden. Hierbei verwendet der Client dann nur den Public Key der ausstellenden Zertifizierungsstelle während der Verbindungherstellung mit dem Broker.