Firefox 32支持Public Key Pinning对抗中间人攻击
jopen 10年前
即将发布的 Firefox 32 将支持防止中间人攻击的 Public Key Pinning 机制。Public Key Pinning 允许网站详细说明网站的有效证书是哪一家 CA 发行的,不再随便接受 Firefox 证书管理器内的数百家 Root CA 之一发行的证书。
这一机制可以抵御中间人攻击和恶意 CA。如果证书不匹配,Firefox 将会显示出错信息,拒绝连接。Firefox 32 将会默认启用 Pinning,用户如果需要可在配置中将属性 security.cert_pinning.enforcement_level 设为 0 后关闭这项功能。
来自: cnBeta