HTTP公钥固定 编辑
HTTP公钥固定是HTTPS网站防止攻击者利用数字证书认证机构错误签发的公开金钥认证进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥哈希列表,指示客户端在后续通讯中只接受列表上的公钥。
6
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]