gpt4 book ai didi

ios - 证书固定 - 仅限公钥?

转载 作者:可可西里 更新时间:2023-11-01 03:10:22 27 4
gpt4 key购买 nike

我想将根 CA (verisign - http://www.verisign.com/repository/roots/root-certificates/PCA-3G5.pem) 的公钥固定到我的 iOS 应用程序中。固定公钥或 subjectPublicKeyInfo 哪个更好?谁能解释一下哪种方法更好,为什么?

最佳答案

我认为最好固定主题的公钥而不是根的 CA 公钥。以下是我对固定 CA 的根 pkey 的不同权衡的理解:

好的只要您保留同一个 CA,您就可以一次又一次地更新您的证书,并且它将始终有效。

坏的我相信你会稍微更容易受到 MITM 攻击,固定根 CA 的 pkey 而不是主题公钥,因为你将把由该 CA 签名的任何证书视为有效,而不仅仅是那些真正匹配你的主题的证书。

那么固定主题的公钥呢?基本上,您应该比固定 CA 的公钥稍微安全一些,即使在证书过期并更新证书后,只要您维护相同的公钥,您的应用程序也应该继续工作。

我刚刚发布了一个关于如何固定公钥的问题和解决方案,希望对您有所帮助: How to pin the Public key of a certificate on iOS

关于ios - 证书固定 - 仅限公钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15717303/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com