SSL-сертификаты [дубликат]
Я заметил, что обновления программного обеспечения Ubuntu загружают обновления через порт 80, а не через уровень защищенных сокетов. Могу ли я принудительно обновить загрузку, управляемую сертификатом, для повышения безопасности, отредактировав файл `sources.list '. Я всегда мог попробовать первым, но подумал, что спрошу.
Также я заметил, что по умолчанию в браузере Chromium есть ненадежных сертификатов. Мне есть о чем беспокоиться?
1 ответ
Если Вы укажете https://url в /etc/apt/sources.list и /etc/apt/sources.list.d/*, то APT будет использовать HTTPS.
apt проверяет подпись пакетов. Таким образом, у Вас не должно быть формы транспортировки как apt-transport-https, который обеспечивает аутентификацию данных. Если взломщик изменяет файлы, Вы загружаете, это будет замечено. Используя подпись проверка лучше, чем использование Подключения HTTPS, потому что это обнаружит нападение на сервер, который Вы загружаете с, не только нападение в пути.