Firefox 32支持Public Key Pinning對抗中間人攻擊

jopen 10年前發布 | 5K 次閱讀 Firefox

Firefox 32支持Public Key Pinning對抗中間人攻擊

        即將發布的 Firefox 32 將支持防止中間人攻擊的 Public Key Pinning 機制。Public Key Pinning 允許網站詳細說明網站的有效證書是哪一家 CA 發行的,不再隨便接受 Firefox 證書管理器內的數百家 Root CA 之一發行的證書。

        這一機制可以抵御中間人攻擊和惡意 CA。如果證書不匹配,Firefox 將會顯示出錯信息,拒絕連接。Firefox 32 將會默認啟用 Pinning,用戶如果需要可在配置中將屬性 security.cert_pinning.enforcement_level 設為 0 后關閉這項功能。                  

Firefox 32支持Public Key Pinning對抗中間人攻擊

Firefox 32支持Public Key Pinning對抗中間人攻擊

來自: cnBeta
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/101a60e