1
我期待看到目前是否有任何Web瀏覽器支持使用替代摘要算法(如SHA-2)的HTTP摘要?是否有任何Web瀏覽器支持使用其他摘要算法(如SHA-2)的HTTP摘要
我知道RFC-2617的建議更新仍處於草稿狀態,所以只是想知道任何瀏覽器是否先發制人地支持備選摘要算法。
A
回答
0
在摘要認證的情況下,MD5的弱點不是問題。更重要的是強制實施nonce機制(最好是完整性檢查,儘管只有少數瀏覽器支持它),因爲它避免了重播和選擇明文攻擊。以任何方式添加SHA都不會有幫助。
相關問題
- 1. 是否有任何支持HTTP摘要的Ruby庫?
- 2. 尋找每個主要瀏覽器支持哪個版本的XSLT的摘要
- 3. HTTP摘要+ Rspec
- 4. 如何使用javascript計算摘要?
- 5. 部分摘要算法(PDP)
- 6. ASIHTTPRequest是否支持ios中的https摘要身份驗證?
- 7. 在進行Web開發時支持所有Web瀏覽器是否很重要?
- 8. 將Glassfish設置爲不使用任何摘要算法
- 9. HTTP摘要與htpasswd的
- 10. 無其他驗證的驗證摘要
- 11. 樹型鏡像js和突變摘要是否支持iframe?
- 12. 使用KSOAP-2的HTTP摘要認證
- 13. Rails 3 HTTP摘要認證
- 14. AngularJS和摘要HTTP認證
- 15. HTTP摘要身份驗證
- 16. Authlogic和HTTP摘要驗證
- 17. 是否可以使用Http摘要認證與Uptime?
- 18. 預覽/摘要頁面
- 19. 類不是摘要?
- 20. MessageDigest摘要()方法
- 21. 任何瀏覽器是否還支持HTML5的checkValidity()方法?
- 22. 我將如何使用水晶報告執行摘要(和其他摘要)和信件?
- 23. 是否urllib2支持返回基本和摘要認證的服務器
- 24. 從lme摘錄N摘要
- 25. 計算文章摘要
- 26. JavaFX如何克服僅支持Chrome或其他主要瀏覽器的網站
- 27. 是否有必要檢查訪問者的瀏覽器是否支持Ajax?
- 28. XML簽名:如何計算摘要值?
- 29. WPF ClickOnce:如何計算摘要值
- 30. 摘要Python的