【问题标题】:What are dangers of using SSL certificates in embedded systems?在嵌入式系统中使用 SSL 证书有什么危险?
【发布时间】:2021-06-10 07:05:18
【问题描述】:

我正在开发一个嵌入式系统,该系统使用 HTTPS 对 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组可信证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的软件包中。这个包是 2019 年的,所以我想知道我是否必须担心这个包有一天会过时。如果有,什么时候?

【问题讨论】:

    标签: ssl embedded embedded-linux


    【解决方案1】:

    这个包是从 2019 年开始的,所以我想知道我是否需要担心这个包有一天会过时。如果有,什么时候?

    软件包中的 CA 证书的有效期有限。有关详细信息,请查看特定证书中的到期时间。此外,可能会添加新的公开信任的 CA 或删除不太信任的 CA。

    一般来说,一开始就简单地信任嵌入式系统中的所有公共 CA 可能不是一个好主意。如果您的设备有一个固定的端点,而不是使用的证书和 CA,那么应该信任那里而不是整个世界。这样做时,问题也会变得更小,即您只需要担心使用的特定 CA,而不必担心对受信任的 CA 存储的任意更改。

    【讨论】:

      猜你喜欢
      • 2011-02-28
      • 2015-08-15
      • 2017-08-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-08-30
      相关资源
      最近更新 更多