用于自签名证书的 HPKP

信息安全 tls 证书 hpkp
2021-08-15 05:48:52

https://dev.chromium.org/Home/chromium-security/security-faq#TOC-How-does-key-pinning-interact-with-local-proxies-and-filters-上,

https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_Key_Pinning在第一个黄色框中,

它说 Google Chrome 和 Firefox 禁用了使用自签名证书的主机(服务器)的 pin 验证。我要连接的服务器使用我信任的自签名证书,方法是在我的 google chrome HTTPS/SSL 设置中添加将其签名为受信任的自创建授权。有没有办法我仍然可以验证提供给我的证书确实来自服务器,而不是来自使用由其他受信任机构签名的证书的攻击者(例如,像 DigiNotar schandal 中的黑客攻击)?

1个回答

你有两个解决方案:

其它你可能感兴趣的问题
上一篇英特尔 AMT 漏洞 - 它如何构成本地威胁? 下一篇如果强制使用 FTP 下载文件,可以采取哪些步骤来提供安全性?