Sto sviluppando una libreria software di comunicazione di rete che utilizza l'handshaking simile a STARTTLS per abilitare l'aggiornamento alla sicurezza TLS. Inserirò un criterio OIN critico personalizzato nei certificati per bloccare i certificati nella mia applicazione. Poiché il software verrà utilizzato in dispositivi IOT incorporati che potrebbero non avere alcuna manutenzione per decenni, non posso inserire date di scadenza nella catena di certificati. Per fare questo lavoro ho bisogno di incorporare un certificato di root nella mia libreria di software. È considerata una cattiva pratica? Sarà disponibile come libreria statica. Questo è un altro potenziale buco di sicurezza? Mi aspetto che se il certificato di root non corrisponde il client lo rifiuterà. Grazie per qualsiasi consiglio.