我的机器是一台黑色的 2006 MacBook,运行 MacOS 10.6.8。根据此帖子Apple 用户讨论区截至 2021-09-30,我的本地计算机上的 SSL 证书已过期。我下载了有效的证书der和pem让我们加密根证书。我设置了der“信任所有”Keychain Access.app作为系统DigiCert Global Root G2。然后得到了git 信任此证书;sudo cp isrgrootx1.pem /usr/local/etc/openssl/; sudo git config --system http.sslCAInfo /usr/local/etc/openssl/isrgrootx1.pem
现在看起来一切正常,但我几乎不知道我刚才做了什么。我是否忽略了任何安全注意事项?
答案1
这似乎可以让 Git 正常工作,但你可能忽略了最重要的安全考虑因素:你运行的操作系统在七年多的时间里没有收到任何安全更新。你的操作系统肯定存在已知的安全漏洞,其中一些漏洞可能可以被远程利用,而且你使用的 TLS 库也不太可能完全修补,因此它也可能不安全。
即使您不担心这一点,您的计算机很容易受到攻击这一事实也意味着它对互联网上的其他计算机构成了威胁,因为它可能被用作僵尸网络的一部分。如果您想继续使用此硬件,最好的选择是在其上安装最新的 Linux 发行版,它与轻量级桌面环境一起,可以继续提供安全但可用的环境。
当然,如果您的计算机没有连接到互联网,那么它的安全性就不重要了,但在这种情况下证书不会出现问题。