据我所知,HTTP 很容易中间人攻击。因此,Alpine Linux或者CentOS镜像不是 HTTPS。
在过去,HTTPS 曾经是一件昂贵的事情。它耗费服务器 CPU 时间,而且证书也不是免费的。但现在是 2022 年了,我们有很多方法可以克服这些问题,而且安全性比以往任何时候都更加重要!
我们如何才能更加智能地获取二进制?
这是否也是整个 Linux 社区的一个问题?例如,Ubuntu,Linux Mint,openSUSE, ETC。?
答案1
答案2
从技术角度来看,当您需要管理和更新多个系统时,纯 HTTP 内容可以轻松地被代理服务器缓存,这会产生很大的不同。
设置本地镜像通常是过度的并且不切实际,但是当您的代理服务器可以以 LAN 速度从缓存提供更新,而不是网络中的每个客户端都连接到在线源时……
答案3
这些包是通过渠道外方法签名的(通用石油气密钥存储在您的系统中)。
HTTP 的主要用途是使 Internet 和您的机器之间能够轻松地建立依赖代理,这样只需为数千台(虚拟)机器下载一次(第一次)升级,就可以节省大量带宽和时间。
HTTPS 可以防止这种情况(虽然不是完全防止,但会使情况变得更难),因为是端到端加密,你不能轻易地放置某些东西来拦截下载的包以存储它们并在以后提供它们。
答案4
系统时间错误可能会导致 HTTPS 出现问题。这不是真正的问题,但有时是不必要的。
缺乏可信证书的过时系统很难进行更新。
需要对相同内容做出响应的镜子任播主机名。
设置具有有效证书的分布式镜像需要时间。