Спасибо. Также от себя добавлю, что нормальной практикой является
использование корпоративных сертификатов, которые признают только
сама организация и ее подданные. И одновременно, одна из больших
проблем - протухание корневых сертификатов. По времени (чаще
всего), но возможно и по компроментации. Если у нас IoT железка с
ограниченным ресурсом, и в ней прошит корневой сертификат, то при
его протухании нужно менять прошивку, или какой-то железной
процедурой патчить ее, ибо при отсутствии хоть одного валидного сертификата железка никак не сможет проверить все приходящие update ПО.
Evgeny_CD, Архитектор (03.12.2022 18:40, просмотров: 77) ответил temp03122002 на Чтобы достоверно передавать данные (трафик) от юзера на сервак и
обратно, через посторонних посредников сети интернет (операторов
сетей связи и точек доступа), приходится его шифровать. Шифрование
производится путем преобразования битов данных криптографической
функцией, аргументами которой являются пользовательские данные и
шифрующий ключ (пароль). Короткий ключ (пароль) можно вводить
руками с клавы, но он нестойкий против взлома перебором. Нужен
длинный улюч (паросль) для