HTTPS连接的时候,怎么确定收到的包是服务器发来的(中间人攻击)? #48
Comments
|
确实忘了,不过感谢提醒,这两周我补一下。如果你有一个答案的话也可以直接提一个pull request |
|
好的 明天有空提一下pull request |
|
1.验证域名、有效期等信息是否正确。证书上都有包含这些信息,比较容易完成验证; 3.判断证书是否被篡改。需要与 CA 服务器进行校验; 4.判断证书是否已吊销。通过CRL(Certificate Revocation List 证书注销列表)和 OCSP(Online Certificate Status Protocol 在线证书状态协议)实现,其中 OCSP 可用于第3步中以减少与 CA 服务器的交互,提高验证效率 这是我提的pull request的答案 但是好像不太会操作 不知道操作对没对 (我可以成为这项目的contributors之一吗) |
|
谢谢你的pull request~当然可以,给你加上了哈哈 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
这个问题好像闲置了许久没有问答了 作者是不是太忙了把他忘记了
The text was updated successfully, but these errors were encountered: