我注意到 Ubuntu 软件更新在端口 80 上下载更新,而不是通过安全套接字层。我可以通过编辑“sources.list”文件强制将更新转换为证书驱动的下载以提高安全性吗?我总是可以先尝试,但我想问问。
另外,我注意到默认情况下不受信任Chromium 浏览器中的证书。我应该担心什么吗?
答案1
如果您https://url在/etc/apt/sources.list和中指定/etc/apt/sources.list.d/*,那么 APT 将使用 HTTPS。
apt验证软件包的签名。因此,您不需要使用 apt-transport-https提供数据认证的传输方式。如果攻击者修改了您正在下载的文件,这将被注意到。使用签名验证比使用 HTTPS 连接更好,因为它会检测到您正在下载的服务器上的攻击,而不仅仅是传输中的攻击。