个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在寻找连接到一台使用“经典”tls(未启用 hpkp)的服务器与另一台连接到启用了 hpkp 的 tls 的服务器之间的性能比较。我在哪里可以找到这些信息,或者在哪里可以找到要遵循的步骤或指南?
如有任何帮助,我们将不胜感激。
最佳答案
HPKP 仅包含一项附加检查,该检查将证书中公钥的指纹与已知值进行比较。与还需要在完整的 TLS 握手中完成的所有其他操作相比,这是一个非常便宜的操作,例如:
总而言之:您可能无法衡量 HPKP 造成的任何性能影响。
关于security - tls 与 hpkp 之间的性能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43967020/
24
4
0
我正在寻找连接到一台使用“经典”tls(未启用 hpkp)的服务器与另一台连接到启用了 hpkp 的 tls 的服务器之间的性能比较。我在哪里可以找到这些信息,或者在哪里可以找到要遵循的步骤或指南?
我正在尝试在我们应用的 tomcat 服务器中启用 HPKP 证书固定。我添加了一个过滤器以包含 HSTS 和 HPKP 指令。我按预期在响应 header 中获取了 HSTS 和 HPKP 指令。
1。问题: HTTP 公钥固定 (HPKP) 真的提高了安全性吗? MITM(例如 NSA)可以拦截对服务器的第一个请求,并以“伪造”的证书作为响应,该证书由妥协 CA 签名。 因此 HPKP 仅在与
我将 HPKP header 添加到我的网站,但 Chrome 或 Safari 不支持它。我通过设置代理并转到 chrome://net-internals/#hsts 并查找我的域来手动测试它 -
我计划生成以下 pin-sha256 : Public-Key-Pins: pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=";
Node.js 是否支持证书固定?更具体地说,如果服务器在第一次连接时传递 HPKP header ,Node.js 会遵守该设置吗? 请注意,这是针对客户端连接到我的服务器的库。我不关心 Node
我对 header Public-Key-Pinning 感到非常困惑。如何在 Apache 中添加它? 我做了什么: 分别从我的域证书、中间证书和根证书中获取公钥哈希并将其添加到 apache,启用
我是一名优秀的程序员,十分优秀!