Public-Key-Pins(公钥指纹)是HTTP协议中的一种安全机制,它允许
▥前端
𝄐 0
Public-Key-Pins(公钥指纹)是HTTP协议中的一种安全机制,它允许网站告诉浏览器要使用哪些公钥来验证SSL/TLS证书。这有助于防止中间人攻击和伪造证书攻击。
具体而言,服务器可以在HTTP响应头部中包含Public-Key-Pins指令,其中包含了一个或多个公钥指纹,以及指定这些指纹的有效期限。当浏览器接收到这样的指令时,它会将相应的公钥指纹存储在本地,并在之后与该网站建立SSL/TLS连接时,使用这些指纹来验证证书的合法性。
下面是一个例子:
Public-Key-Pins: pin-sha256="abcdef1234567890"; max-age=3600
在这个例子中,服务器告诉浏览器使用指纹为"abcdef1234567890"的公钥来验证证书,并且指定这个指纹的有效期为3600秒。当浏览器访问该网站时,它会下载并存储这个指纹,并在接下来的3600秒内,使用这个指纹来验证该网站的证书。如果证书不匹配或者过期了,浏览器就会拒绝建立连接,从而保护用户的安全。
具体而言,服务器可以在HTTP响应头部中包含Public-Key-Pins指令,其中包含了一个或多个公钥指纹,以及指定这些指纹的有效期限。当浏览器接收到这样的指令时,它会将相应的公钥指纹存储在本地,并在之后与该网站建立SSL/TLS连接时,使用这些指纹来验证证书的合法性。
下面是一个例子:
Public-Key-Pins: pin-sha256="abcdef1234567890"; max-age=3600
在这个例子中,服务器告诉浏览器使用指纹为"abcdef1234567890"的公钥来验证证书,并且指定这个指纹的有效期为3600秒。当浏览器访问该网站时,它会下载并存储这个指纹,并在接下来的3600秒内,使用这个指纹来验证该网站的证书。如果证书不匹配或者过期了,浏览器就会拒绝建立连接,从而保护用户的安全。
本文地址:
/show-278278.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。