标签: 安全性

1 篇文章

开启Public-Key-Pins(公钥固定)以获得额外的小绿标
说明 HPKP,即公钥固定,是很久很久以前推出的一项预防中间人攻击的消息头,现在已被证书透明度(CT)替代。 目前支援Public-Key-Pins的浏览器几乎没有。 兼容性 2017年10月,Google安全团队宣布:由于公钥固定(HTTP Public Key Pinning,简称HPKP)普及率低和存在技术挑战,计划解除对HPKP的支持。 至…