SSL证书
SSL证书
提问于 2019-12-21 02:12:23
我注意到Ubuntu软件更新通过端口80下载更新,而不是通过安全套接字层下载。我可以通过编辑`sources.list的文件,强制对证书驱动的下载进行更新,以提高安全性。我总是可以先试一试,但我想我会问。
此外,我还注意到,默认情况下,浏览器中存在不受信任的证书。我有什么要担心的吗?
回答 1
Ask Ubuntu用户
发布于 2019-12-21 05:52:46
如果在https://url和/etc/apt/sources.list中指定了HTTPS,那么APT将使用HTTPS。
apt验证包的签名。因此,您不需要像apt-transport-https这样提供数据身份验证的传输形式。如果攻击者修改您正在下载的文件,则会注意到这一点。使用签名验证比使用HTTPS连接更好,因为它将检测您正在下载的服务器上的攻击,而不仅仅是传输中的攻击。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1197616
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号