iRy*_*ell 3 security ssl https tls
如果我在客户端验证自签名 SSL 证书的指纹,是否还会发生中间人攻击?
sys*_*138 7
只有当他们设法真正复制指纹时,这要困难得多。
指纹实际上是确定证书应该是什么的最可靠方法。几乎每个人都忽略了它。
Chr*_*s S 5
给定相同的加密规范,自签名证书与 CA 颁发的证书一样“安全”。所有相同的弱点和优势都存在。
唯一的区别是客户端通常有一个预配置的受信任 CA 列表并且不会询问,他们最初总是要求自签名。这听起来你已经知道了。
归档时间:
13 年,7 月 前
查看次数:
247 次
最近记录: