1.现在很多公有云平台,也提供免费证书,只是免费不支持泛域名,需要指定一个三级域名。
2.非标准端口提供内容服务,从法律角度来讲,也是需要 ICP
备案的。只是工信部的自动检查扫描工具还没有覆盖到,目前要是没有人举报,还可以用。
3.这次我参照 Debian 官方公钥包的做法,自己定制了一个 gpg
公钥包,这个软件包会在我的一键安装脚本里面进行安装。之后的安装,apt 会自动使用公钥进行校验。所以目前的 http
方式,如果下载过程有被劫持篡改,apt 会报错,不会安装被篡改的软件,这点请大家放心。
有条件使用 https 确实更加好,后续有机会再加上。:-)
在 2019/10/18 上午9:34, Ding Honghui 写道:
纯粹技术角度:
1. 证书可以用letsencrypt,非常主流的免费HTTPS方案。我们有在用,很方便。
2. 用证书要附带域名,在天朝如果没有备案就只能用非标准端口
3.
apt自己验证方式依赖gpg签名以及md5sum,首先你自己打包用的gpg要被用户信任,之后才有后续的校验。没有这一步不加密的HTTP确实是一个很容易被劫持的做法。当然你直接在脚本里面放上啥也会影响用户。
总而言之,有条件用HTTPS没啥坏处。
发自我的iPhone
--
肖盛文 Faris Xiao
Debian 中文套件一键安装 https://gitee.com/atzlinux/debian-cn