我在嵌入式设备上遇到了一个 mbedTLS 示例,我在下载固件之前看到了服务器证书验证(以 github.com 为例),但唯一编码的证书/密钥是 github (CA 链,而不是 github 证书)本身)。
我的问题是:
- 如果我执行服务器 CA 验证,我只需要 CA 证书吗?
- 经服务器验证,两者之间的通信是否完全加密,也就是说固件文件是明文暴露的还是加密的?加密是使用服务器的私钥完成的吗?(我想它在github服务器上)。如果不是,服务器私钥有什么用?正直?
- 我是否还需要客户端私钥来建立加密连接?如果不是,客户端私钥是否应该与服务器私钥做同样的事情,但在客户端?
我对答案有一个大致的了解,但我需要确定性。
问候,