Сертификаты для встроенных систем с поддержкой SSL

У меня есть встроенная система, которую я ожидаю использовать в течение следующих 15 лет или около того, и у нее есть консоль администрирования на основе https. Из того, что я понимаю:

  • Если у меня есть самозаверяющий сертификат, веб-браузеры будут жаловаться.
  • Если у меня есть сертификат с сертификатом CA, он истекает довольно скоро в течение всего срока службы продукта, и веб-браузеры будут жаловаться.

Есть ли какой-либо способ иметь долговременный сертификат, чтобы браузеры не жаловались, или необходимо выпускать новую прошивку каждый раз, когда срок действия сертификата истекает на протяжении всего срока службы продукта? Или предоставить пользователям возможность загрузить новый сертификат?

Ответ 1

Это может быть один из редких случаев, когда самозаверяющий сертификат является правильным подходом. Сколько людей нужно будет управлять коробкой? Я бы немного подумал, и часть развертывания этого окна будет заключаться в том, чтобы установить сертификат в доверительный магазин браузера администратора.

Ответ 2

Geotrust выпускает сертификаты на срок до 6 лет.

Я бы, вероятно, создал механизм обновления прошивки в любом случае, если ваш эмитент (или кто-то по линии) будет скомпрометирован и добавлен в список отзыва сертификатов.

Ожидается ли, что ваше устройство будет подключено к Интернету? Создание процесса повторной выдачи, чтобы он мог получить новый, доверенный сертификат каждые несколько лет через сеть, не должен быть слишком сложным.

Если ваша модель безопасности позволит вам использовать самозаверяющий сертификат, вы считаете, почему вы шифруете сообщение вообще? Недоверие к сертификату (и обучение пользователей игнорированию предупреждения) столь же плохо (или хуже), чем вообще не шифрование.

В стороне, я действительно надеюсь, что вы не планируете развертывать тот же самый сертификат для каждого устройства, которое вы создаете. Если это так, и у вас есть процесс загрузки, который делает сертификат доступным для широкой публики с помощью обновлений прошивки, вы вернетесь к квадрату 1, чтобы сообщение было легко подделано.