我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn
您自己的联盟百科,带有您的徽标和域名,价格从每月9.99美元起
创建我的联盟百科

HTTP公钥固定

指数 HTTP公钥固定

HTTP公钥固定(又称HTTP公钥钉扎,HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。.

目录

  1. 7 关系: 中间人攻击公開金鑰認證DNS证书颁发机构授权HPKPHTTP头字段HTTP严格传输安全根证书

中间人攻击

在密码学和计算机安全领域中,中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。 一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。.

查看 HTTP公钥固定和中间人攻击

公開金鑰認證

公開金鑰認證(Public key certificate),又稱公開金鑰憑證、公鑰憑證、數位憑證(digital certificate)、數位認證、身份憑證(identity certificate)、電子證書或安全證書,是用於公開金鑰基礎建設的電子檔案,用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及数字证书认证机构(發行者)對這份文件的數位簽章,以保證這個文件的整體內容正確無誤。擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的机构,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行可靠的通訊。 數位憑證的其中一個最主要好處是在證認擁有者身分期間,擁有者的敏感個人資料(如出生日期、身分證號碼等)並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式,擁有者既可證實自己的身分,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。 人們透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入並廣泛應用。業界現行的標準是國際電信聯盟電信標準化部門制定的X.509,並由IETF發行的詳細述明。而在不少先進國家,都已立法承認使用數位憑證所作的數位簽章擁有等同親筆签名的法律效力(如欧洲联盟、香港、台灣)。.

查看 HTTP公钥固定和公開金鑰認證

DNS证书颁发机构授权

DNS证书颁发机构授权(DNS Certification Authority Authorization,简称CAA)是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。这项技术并非意在对支持傳輸層安全協議(TLS)连接的客户端进行额外检查(不过,,缩写DANE,旨在用于此目的),而是要作为CA签发流程中检查的一部分。CAA记录旨在使CA避免在某些情况下错误签发证书,而DANE记录旨在允许依赖的应用程序(TLS客户端)避免信赖在某些情况下错误签发的证书。 “DNS证书颁发机构授权”在RFC 6844中被规定。它定义了一个新的“CAA”DNS资源记录类型,这是一个名称-值对,可以携带已被授权签发证书的CA的范围信息。证书评估器也可以使用CAA记录来检测可能被错误颁发的证书。但是,证书评估器应该考虑CAA记录可能在证书颁发与评估者观察到证书的期间发生过变化。.

查看 HTTP公钥固定和DNS证书颁发机构授权

HPKP

#重定向 HTTP公钥固定.

查看 HTTP公钥固定和HPKP

HTTP头字段

HTTP头字段(HTTP header fields)是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。它们定义了一个超文本传输协议事务中的操作参数。HTTP头部字段可以自己根据需要定义,因此可能在 Web 服务器和浏览器上发现非标准的头字段。.

查看 HTTP公钥固定和HTTP头字段

HTTP严格传输安全

HTTP严格传输安全(HTTP Strict Transport Security,縮寫:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 其徵求修正意見書文件编号是RFC 6797,发布于2012年11月。.

查看 HTTP公钥固定和HTTP严格传输安全

根证书

在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign、Verisign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。.

查看 HTTP公钥固定和根证书