cuốn sách gpt4 ai đã làm

bảo mật - SSL tương hỗ - Xác thực bao nhiêu là đủ?

In lại Tác giả: Vũ trụ không gian Thời gian cập nhật: 2023-11-03 12:47:13 31 4
mua khóa gpt4 Nike

Giả sử bạn có một dịch vụ SSL tương hỗ có tính năng xác thực ứng dụng ngoài SSL. Vì vậy, máy khách cung cấp chứng chỉ (cũng như máy chủ), nhưng yêu cầu của máy khách (ví dụ: yêu cầu REST) ​​cũng chứa tên người dùng/mật khẩu mà máy chủ ứng dụng phụ trợ sử dụng để xác thực.

Xét về "mức độ" xác thực ứng dụng khách, dường như có nhiều cấp độ. Cấp độ (a) chỉ cần yêu cầu khách hàng xuất trình chứng chỉ được ký bởi CA trong kho CA của máy chủ. Một mức độ rõ ràng khác của (b) là máy chủ phải thực hiện (a) và đảm bảo thông tin đăng nhập ứng dụng là chính xác. Cấp độ thứ ba (c) là thực hiện (a) và (b) đồng thời đảm bảo rằng chứng chỉ ứng dụng khách được liên kết duy nhất với tài khoản.

Lợi ích của (c) là nó ngăn chặn việc lạm dụng mật khẩu ứng dụng được lấy bất hợp pháp bởi những người được "CA đáng tin cậy" tin cậy.

Tôi nhận thấy điều này khó xảy ra, nhưng tôi tự hỏi ở mức độ nào (c) được coi là một phần của SSL lẫn nhau, trái ngược với đơn giản là (a) hoặc (b)?

câu trả lời hay nhất

vâng tôi đang nghĩmột cái gì đó tương tự .

Một điều bạn có thể làm là cung cấp cho ứng dụng của mình một kho tin cậy riêng biệt không chứa bất kỳ CA nào. Bằng cách này, bạn chỉ có thể cấp quyền truy cập cho những khách hàng có chứng chỉ tự ký mà bạn đã ủy quyền.

Về bảo mật - SSL tương hỗ - Xác thực bao nhiêu là đủ? , chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/1712855/

31 4 0
không gian vũ trụ
Hồ sơ

Tôi là một lập trình viên xuất sắc, rất giỏi!

Nhận phiếu giảm giá taxi Didi miễn phí
Phiếu giảm giá taxi Didi
Chứng chỉ ICP Bắc Kinh số 000000
Hợp tác quảng cáo: 1813099741@qq.com 6ren.com
Xem sitemap của VNExpress