互联网并不总是安全的,任何今天可以信任的 CA 可能明天就不可信任了。
如果浏览器也有类似 SSH 中 "known_hosts" 的机制,
除非网站私钥泄露,不然就算 CA 叛变,我们也能第一时间发现?
1
Ediacaran 2020-03-27 12:23:18 +08:00
已经有了啊, hsts
|
2
imdong OP |
4
Jooooooooo 2020-03-27 13:10:26 +08:00
浏览器哪下载的?
|
5
Tink 2020-03-27 16:00:23 +08:00 via iPhone
hsts 域名列表就是干这个的
|
6
ysc3839 2020-03-27 19:55:40 +08:00 via Android
曾经有过,叫 HPKP,但是 Chrome 已经停止支持了。
https://zh.m.wikipedia.org/zh-hans/HTTP%E5%85%AC%E9%92%A5%E5%9B%BA%E5%AE%9A |
7
dingwen07 2020-03-28 07:29:35 +08:00 via Android
你就不怕浏览器叛变?
|
8
agagega 2020-03-29 02:26:05 +08:00 via iPhone
hpkp
|