公钥固定(Public Key Pinning)是一种网站安全机制,旨在防止中间人攻击
▥前端
𝄐 0
公钥固定(Public Key Pinning)是一种网站安全机制,旨在防止中间人攻击。它通过将服务器的公钥绑定到一个或多个预定义的公钥指纹上,在接下来的连接中检查是否使用了正确的公钥。如果检测到恶意公钥,则连接将被中止。
例如,当浏览器第一次访问一个支持 HPKP 的网站时,该网站会返回一个包含公钥指纹的 HTTP 头部字段 Public-Key-Pins。浏览器会记录这些指纹,并在下一次连接到该网站时验证这些指纹是否与证书链中的公钥匹配。如果存在不匹配,则认为这是一次中间人攻击,并终止连接。
以下是一个示例 Public-Key-Pins 头部字段:
Public-Key-Pins:
pin-sha256="AbCdEf123=",
pin-sha256="Xyz098765="
这个头部字段指定了两个 SHA-256 值作为公钥指纹,表示服务器的公钥必须匹配其中之一。注意,这里只提供了公钥指纹,而不是完整的公钥,因此可以避免泄露敏感信息。
例如,当浏览器第一次访问一个支持 HPKP 的网站时,该网站会返回一个包含公钥指纹的 HTTP 头部字段 Public-Key-Pins。浏览器会记录这些指纹,并在下一次连接到该网站时验证这些指纹是否与证书链中的公钥匹配。如果存在不匹配,则认为这是一次中间人攻击,并终止连接。
以下是一个示例 Public-Key-Pins 头部字段:
Public-Key-Pins:
pin-sha256="AbCdEf123=",
pin-sha256="Xyz098765="
这个头部字段指定了两个 SHA-256 值作为公钥指纹,表示服务器的公钥必须匹配其中之一。注意,这里只提供了公钥指纹,而不是完整的公钥,因此可以避免泄露敏感信息。
本文地址:
/show-278187.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。