Firefox 32支持Public Key Pinning对抗中间人攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Firefox 32支持Public Key Pinning对抗中间人攻击

Firefox 32支持Public Key Pinning对抗中间人攻击

 2014/8/28 9:22:08    程序员俱乐部  我要评论(0)
  • 摘要:即将发布的Firefox32将支持防止中间人攻击的PublicKeyPinning机制。PublicKeyPinning允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家RootCA之一发行的证书。这一机制可以抵御中间人攻击和恶意CA。如果证书不匹配,Firefox将会显示出错信息,拒绝连接。Firefox32将会默认启用Pinning,用户如果需要可在配置中将属性security.cert_pinning
  • 标签:KEY 攻击 FireFox

  即将发布的 Firefox 32 将支持防止中间人攻击的 Public Key Pinning 机制。Public Key Pinning 允许网站详细说明网站的有效证书是哪一家 CA 发行的,不再随便接受 Firefox 证书管理器内的数百家 Root CA 之一发行的证书。

  这一机制可以抵御中间人攻击和恶意 CA。如果证书不匹配,Firefox 将会显示出错信息,拒绝连接。Firefox 32 将会默认启用 Pinning,用户如果需要可在配置中将属性 security.cert_pinning.enforcement_level 设为 0 后关闭这项功能。                  

发表评论
用户名: 匿名