【发布时间】:2020-04-22 20:42:17
【问题描述】:
在OpenSSL/gitrepo,他们指定 OpenSSL 存储库仅支持 git 协议(与 GitHub 克隆不同),但是,git 协议 supports no server authentication。
是否可以保证我从正确的服务器进行克隆? (除了可能检查https://www.openssl.org)。我希望安全库在任何地方都使用安全方法。
【问题讨论】:
-
git-scm.com/book/en/v2/Git-on-the-Server-The-Protocols 表示 Git 协议不适合开发人员,因为它们无法通过身份验证,但对于只读访问来说是可以的,这意味着显然存在某种形式的服务器身份验证和数据完整性安全原因。那么,谁是对的?