您现在的位置:首页 --> 查看专题: HPKP
上篇文章中,我介绍了由 Google 推动的 Certificate Transparency 技术,它旨在通过开放的审计和监控系统,提高 HTTPS 网站证书安全性。本文要介绍的 HTTP Public Key Pinning(HPKP),也是用来防范由「伪造或不正当手段获得网站证书」造成的中间人攻击,但有着与 CT 不同的思路。
我们知道,受信任的 CA(证书颁发机构)有好几百个,他们成为整个网站身份认证过程中一个较大的攻击面。现有的证书信任链机制最大的问题是,任何一家受信任的 CA 都可以签发任意网站的站点证书,这些证书在浏览器看来,都是合法的。前面提到的 CT 技术能改善这种情况,但 CT 还没有普及,现阶段浏览器不能贸然阻断没有提供 SCT 信息的 HTTPS 网站。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [548] Go Reflect 性能
- [18] 正态分布的前世今生(一)
- [13] rsync同步的艺术
- [12] Linux Used内存到底哪里去了?
- [12] jQuery性能优化指南
- [12] 什么是DNS劫持和DNS污染?
- [11] Mac下.apk的反编译
- [11] Cuckoo Filter:设计与实现
- [10] vim入门,进阶与折腾
- [10] [译]Google Chrome中的高性能网
赞助商广告