您现在的位置:首页 --> 查看专题: pinning
上篇文章中,我介绍了由 Google 推动的 Certificate Transparency 技术,它旨在通过开放的审计和监控系统,提高 HTTPS 网站证书安全性。本文要介绍的 HTTP Public Key Pinning(HPKP),也是用来防范由「伪造或不正当手段获得网站证书」造成的中间人攻击,但有着与 CT 不同的思路。
我们知道,受信任的 CA(证书颁发机构)有好几百个,他们成为整个网站身份认证过程中一个较大的攻击面。现有的证书信任链机制最大的问题是,任何一家受信任的 CA 都可以签发任意网站的站点证书,这些证书在浏览器看来,都是合法的。前面提到的 CT 技术能改善这种情况,但 CT 还没有普及,现阶段浏览器不能贸然阻断没有提供 SCT 信息的 HTTPS 网站。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [11] 解决 ubuntu 的 /etc/hosts
- [10] 文言文白话文互转:文言文转白话文(现代文),
- [9] 用邻接表实现无向图
- [9] Http/2知识图谱
- [8] 一个 VLA (可变长度数组)的实现
- [8] 近场通信 vs. 低功耗蓝牙:如何抉择
- [8] 领导需要比下属更懂技术吗?
- [7] arduino-蓝牙各种版本类型及费用对比
- [7] 新手产品经理都混哪里
- [7] JVM内存结构
赞助商广告