0
定期將公鑰密碼引腳(HPKP)的最大期限設置爲1或2年內的有效期(以秒爲單位)。如果您在SSL用完之前更改SSL證書並且訪問者仍舊擁有舊證書的公鑰鑰匙,那麼該怎麼辦?強制公鑰密碼引腳max-age更新引腳
它應該沒有訪客必須做的瀏覽器。
A
回答
1
重要的區別:公鑰固定引腳的公鑰,而不是證書。證書包含公鑰,但還包含來自證書頒發機構的公鑰(和相關元數據)的簽名。
我如何使用HPKP:
- 3生成密鑰對。
- 上傳一個到服務器,用於HTTPS。
- 在HPKP標頭中包含所有三個公鑰的SHA256散列。
這給了我兩個備份。我把它們都放在加密的存儲上;一個留在我的人身上,另一個留在保險箱裏。
其他人固定到來自多個證書頒發機構的中間證書。
此外,兩個月的最大年齡是足夠的。攻擊者還擁有證書透明度(以及適用於HTTPS Everywhere擴展的用戶的SSL觀察站)。
相關問題
- 1. 強制Chrome密碼更新
- 2. jquery密碼強度腳本
- 3. 如何使用Java中的引腳/密碼加載Windows-MY密鑰存儲?
- 4. 保存腳本持續時間的公鑰密碼
- 5. 強制Solr從更新索引讀取
- 6. 總是強制引用的DLL更新?
- 7. 強制引用不是「已更新」
- 8. 添加新引腳後更改區域
- 9. 指引自動化PHP腳本更新
- 10. 強制更改密碼
- 11. 如何將otpauth密鑰轉換爲JavaScript中的otp引腳?
- 12. 用cgi腳本控制GPIO引腳
- 13. 強制用戶在請求新密碼後更改密碼
- 14. Mysql密鑰引用
- 15. 在腳本中更改Django密鑰
- 16. 從腳本更改WiFi WPA2密鑰
- 17. 密碼強度腳本失敗
- 18. 密碼更改腳本
- 19. 強制公式的單元格引用
- 20. MKMapView變更引腳放大
- 21. Java RXTX庫更改引腳
- 22. 問題在公鑰密碼
- 23. 通過Apps腳本強制進行公式刷新
- 24. 無法使用重複密鑰更新與PHP腳本
- 25. 加密密碼(RSA)與公鑰
- 26. 將Verilog中的引腳強制爲特定頻率
- 27. 用於簽署數據的強制引腳(SignedXml)?
- 28. 強制腳註與其文本引用位於同一頁面
- 29. 引導3.0 + jQuery密碼強度表多個密碼字段
- 30. 註釋引腳
Key-Pairs:CSR + PrivateKey without Certificates?我是新來的。對不起,愚蠢的問題。 – karadayi
密鑰對:一個私鑰和相應的公鑰。 –
您是本[本文](https://paragonie.com/blog/2015/04/secure-authentication-php-with-long-term-persistence#title.2)的作者,對不對?那麼我有一個關於它的問題。 'expires'列如何工作?我的類似問題是[這裏](http://stackoverflow.com/questions/38085782/how-can-i-detect-redundant-rows-in-the-table),請爲我寫一個答案。 – stack