在嵌入式系统中使用 SSL 证书有哪些危险?
What are dangers of using SSL certificates in embedded systems?
我正在开发一个嵌入式系统,该系统使用 HTTPS 向 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组受信任证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的包中。这个包是 2019 年的,所以我想知道我是否需要担心有一天这个包会过时。如果是,什么时候?
This package is from 2019 so I wonder if I have to worry about this package being obsolete one day. If yes, when?
包中的 CA 证书的有效期有限。有关详细信息,请查看特定证书中的到期时间。此外,可能会添加新的 public 最受信任的 CA 或删除不太受信任的 CA。
一般来说,一开始就简单地信任嵌入式系统中的所有 public CA 可能不是一个好主意。如果您的设备有一个固定的端点而不是证书和使用的 CA,那么应该信任而不是整个世界。这样做时问题也会变小,即您只需要担心使用的特定 CA 而不是对受信任的 CA 存储进行任意更改。
我正在开发一个嵌入式系统,该系统使用 HTTPS 向 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组受信任证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的包中。这个包是 2019 年的,所以我想知道我是否需要担心有一天这个包会过时。如果是,什么时候?
This package is from 2019 so I wonder if I have to worry about this package being obsolete one day. If yes, when?
包中的 CA 证书的有效期有限。有关详细信息,请查看特定证书中的到期时间。此外,可能会添加新的 public 最受信任的 CA 或删除不太受信任的 CA。
一般来说,一开始就简单地信任嵌入式系统中的所有 public CA 可能不是一个好主意。如果您的设备有一个固定的端点而不是证书和使用的 CA,那么应该信任而不是整个世界。这样做时问题也会变小,即您只需要担心使用的特定 CA 而不是对受信任的 CA 存储进行任意更改。