簡體 English 中英

使用WebSocket的證書固定

[英]Certificate Pinning with WebSockets

原文 2019-07-12 04:46:59 5 1 ssl/ websocket/ certificate/ owasp/ pinning

我已經看到許多用於HTTPS連接的證書固定的實現，這些實現源自使用本機庫和插件在移動設備上運行的客戶端應用程序。

我想知道這樣的證書固定實現是否可用於websockets。 在客戶端（例如，移動設備或Web瀏覽器）中，我們可以實際為Websocket實現證書固定嗎？

如果可以使用這種方法，那么最好進行解釋，最好提供指向資源/文章/代碼段/庫的鏈接。

HTTP公鑰固定（HPKP）是一種通過HTTP標頭提供的Internet安全機制，該機制允許HTTPS網站使用錯誤簽發或其他方式抵抗攻擊者的假冒行為

HTTP公鑰固定只是服務器端的HTTP標頭。

在客戶端，這實際上取決於語言/運行時，您可能必須自己實現它。

在談論瀏覽器作為客戶端時：

建立websocket連接的最初嘗試仍然是通過標准HTTP請求進行的，並且需要正確建立標准HTTP請求。 因此，在最初建立連接時，瀏覽器仍應尊重websocket服務器向下發送回的任何響應標頭。

[英]SSL certificate pinning with libcurl

[英]Certificate Pinning with PHP cURL

[英]Certificate pinning in iOS

[英]IBM MobileFirst Certificate Pinning

[英]Certificate Pinning in Android Webview

[英]Certificate pinning in Alamofire not working

[英]Certificate pinning Android with Retrofit

[英]SSL Pinning and certificate expiry

[英]Certificate pinning with WinHTTP API

[英]Disable SSL certificate pinning

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用libcurl固定SSL證書使用PHP cURL固定證書 iOS中的證書固定 IBM MobileFirst證書固定 Android Webview 中的證書固定證書固定在Alamofire中不起作用使用 Retrofit 固定 Android 的證書 SSL Pinning 和證書過期使用WinHTTP API鎖定證書禁用SSL證書固定

相關標簽