Tenemos un dispositivo integrado que ejecuta un servidor web. Ese servidor web utiliza HTTPS y, por lo tanto, tiene un certificado privado que está incorporado en el dispositivo. En este momento no estamos seguros de si esta clave privada debe estar protegida por contraseña, ya que esa contraseña deberá estar incrustada en ese mismo dispositivo en algún momento. Si no lo hacemos, ni siquiera el servidor web podrá cargar la clave.
Dicho esto, ¿deberíamos seguir agregando esa capa extra delgada de protección agregando en la contraseña la clave privada?
Gracias