ssl - 在嵌入式系统中使用 SSL 证书有什么危险?
问题描述
我正在开发一个嵌入式系统,该系统使用 HTTPS 对 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组可信证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的软件包中。这个包是从 2019 年开始的,所以我想知道我是否必须担心这个包有一天会过时。如果是,什么时候?
解决方案
这个包是从 2019 年开始的,所以我想知道我是否必须担心这个包有一天会过时。如果是,什么时候?
软件包中的 CA 证书的有效期有限。有关详细信息,请查看特定证书中的到期时间。此外,可能会添加新的公共信任 CA 或删除不太信任的 CA。
一般来说,首先简单地信任嵌入式系统中的所有公共 CA 可能不是一个好主意。如果您的设备有一个固定的端点,而不是使用的证书和 CA,那么应该信任那里而不是整个世界。这样做时,问题也变得更小,即您只需要担心使用的特定 CA,而不必担心对受信任的 CA 存储的任意更改。
推荐阅读
- php - 如何使用共享服务器将数据导出到 PHP 中的 XLSB 文件
- python - 如何在特定时间执行一段代码
- nhibernate - NHibernate + 流利的映射 + NLog = 在程序集中找不到映射的文档
- python - 如何同时使用 PyQT5 表格和菜单?
- angular - 我应该如何创建一个包含 mat-form-field 和输入的组件?
- google-analytics - 从 Google Analytics 过滤事件类别
- sql-server - SQL Server ContainsTable 不返回以“N”开头的单词的结果
- scala - 仅过滤一行字符串中的数值
- sql - 对连续行进行分组
- android - 以编程方式从 Shimmer 效果中删除自动启动(Facebook 使用 Shimmer-Android)