安全套接字使用 CN 檢查與域接受或連接的信任集合中的證書。對于我自己,我為 localhost 創建了一個私有和公共集,這有助于我在本地進行除錯。如果我想提供一個 SDK,為這個 localhost 除錯用例分發 .key 和 .cer X509 是否被認為是安全的?或者,在任何開放空間擁有 .key 是否總是被認為不安全,因為它可能被濫用?
抱歉,如果在其他地方討論過這個問題,但我找不到明確的答案。
uj5u.com熱心網友回復:
這可能有點自以為是,并且在某種程度上也取決于您的專案,但我認為主要風險是人們將如何實際使用它們。他們中的一些人肯定會將它用于生產,因為它更容易,或者他們不了解密鑰對并且只是希望它能夠作業等等。
默認情況下,任何專案都應該是安全的,對于涉及的每個人,包括最終用戶和開發人員,以及如果您的專案類似于庫或組件的話。在這種情況下,默認情況下安全意味著不提供實際的密鑰對,因為在至少某些用途的情況下,這可能是一個后門——即使它不打算那樣使用。
要考慮的另一件事是您的專案的聲譽。如果您包含一個密鑰并且用戶在 Internet 上濫用它,那么使用 Shodan 等工具很容易找到并可能利用您專案的易受攻擊的實體。沒有人會在意開發人員做錯了——發現易受攻擊的將是您的專案。
一個更好的考慮方法是提供類似于初始化腳本的東西,它會為該特定實體生成密鑰和證書。對于用戶和開發人員來說,它仍然很容易,而且對每個人來說都是安全的。對于 linux 包,這甚至可以通過安裝程式腳本和大多數打包解決方案來完成,因此它對用戶來說是完全透明的。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/419350.html
標籤:
上一篇:如何在不使用abs()或回圈(if/else)的情況下構建絕對函式,只需使用運算子(C )
下一篇:如何在增量表上運行sql查詢