HTTP Public Key Pinning: You're doing it wrong!

本文系转载,原文https://www.netcraft.com/blog/http-public-key-pinning-youre-doing-it-wrong/ HTTP Public Key Pinning (HPKP) is a security feature that can prev

xiedeacc xiedeacc 发布于 2023-12-30

加密算法、Hash、证书、PKI、自签名证书、TLS和HTTPS

一个安全、可信的系统应该是全方位的,既要考虑通信加密,也要考虑存储的安全性(甚至包括磁盘损坏,数据丢失这种安全),还有社会工程方面的安全性,还要考虑接口本身的安全性,不管是业务的安全性,比如幂等性,还是软件的安全性,比如使用了内存溢出这种不安全的编码、不安全的开源软件等等。是一个非常复杂的系统性工程

xiedeacc xiedeacc 发布于 2023-12-30