Ajax 调用中的证书固定

【问题标题】:Certificate pinning in Ajax callsAjax 调用中的证书固定
【发布时间】:2016-07-21 09:46:50
【问题描述】:

我相信我已经知道了这个问题的答案,但我想看看是否有人对这个问题有更深入的了解。我已经在 Android 和 iOS 应用程序中完成了证书固定,以使它们更安全地抵御中间人攻击。我很好奇,同样的事情可以在执行 Ajax 调用的网站上完成吗?我不认为 Javascript 代码可以在传输过程中被修改,有没有人有这方面的经验?

【问题讨论】:

    标签: javascript ajax ssl ssl-certificate man-in-the-middle


    【解决方案1】:

    您可能对此感兴趣:http://caniuse.com/#search=HPKP。现代浏览器已经支持公钥固定。

    还有一篇关于防止中间人攻击的好文章(或者他们更难实施——因为在安全上下文中“预防”似乎具有相对含义):http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html

    如果你喜欢冒险,你可以在 JavaScript 中使用 TLS 的原生实现来达到非常低的水平:https://github.com/digitalbazaar/forge/blob/master/README.md

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-10-28
    • 2018-04-07
    • 1970-01-01
    • 1970-01-01
    • 2017-02-14
    • 2019-10-08
    • 1970-01-01
    • 2016-04-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode