Abbiamo un dispositivo integrato che esegue un server web. Quel server web utilizza HTTPS e quindi ha un certificato privato incorporato nel dispositivo. Al momento non siamo sicuri se questa chiave privata debba essere protetta da password poiché quella password dovrà essere incorporata sullo stesso dispositivo in alcuni punti. In caso contrario, anche il server Web non sarà in grado di caricare la chiave.
Detto questo, dovremmo aggiungere ancora quel livello di protezione extra sottile aggiungendo sulla passphrase la chiave privata?
Grazie