29
4
Trong quá trình bắt tay TLS với xác thực ứng dụng khách được định cấu hình, có một bước trong đó máy chủ nhận chứng chỉ của ứng dụng khách và chọn có tin cậy chứng chỉ đó hay không (ví dụ: trong Java, việc này được thực hiện thông qua TrustManager).
Tôi muốn biết liệu thông báo "không tin cậy được" cuối cùng từ máy chủ được gửi trước hay sau khi máy chủ đảm bảo rằng máy khách thực sự có khóa chung đó (ví dụ: trước tiên bằng cách nhận một số khóa riêng được mã hóa cho máy khách từ cái bắt tay).
Mục đích câu hỏi của tôi là để xem liệu bên thứ ba có thể kiểm tra xem máy chủ có tin cậy khách hàng hay không bằng cách giả vờ là khách hàng này và sử dụng khóa chung của anh ta.
Để ý:Rủi ro là có thật khi sử dụng TLS trong bối cảnh có yêu cầu bảo mật cụ thể. Ví dụ: giả sử một ứng dụng P2P sử dụng TLS giữa các đồng nghiệp và sử dụng TrustManager làm phương pháp xác thực các đồng nghiệp từ danh sách liên hệ của mình. Danh sách liên hệ này phải ở chế độ riêng tư. ISP có thể liệt kê các IP mà nút đang liên lạc và sau đó nhận chứng chỉ công khai của mình bằng cách bắt đầu bắt tay TLS với nút đó, sau đó anh ta có thể thử kết nối với mọi nút khác trong danh sách IP. Cuối cùng, các ISP có quyền truy cập vào phần lớn danh sách liên hệ được cho là được giữ bí mật.
câu trả lời hay nhất
OpenSSL cũng xác minh chứng chỉ ứng dụng khách ngay khi nhận được thông báo chứng chỉ ứng dụng khách.
Nhưng như Eugene đã nói, nếu máy chủ gửi một cảnh báo có ý nghĩa thì bạn sẽ gửi nó ngay lập tức. chứng chỉ xấu Việc nó chỉ được gửi sau khi xác minh chữ ký trong thông báo Xác minh chứng chỉ hay không không thành vấn đề. Điều này sẽ chỉ ngăn ai đó ở trongNgoài raKhám phá xem chứng chỉ có đáng tin cậy hay không khi gửi chữ ký không đúng định dạng (ví dụ: sử dụng sai khóa). Tuy nhiên, nếu máy chủ được triển khai theo cách này thì tất cả những gì bạn phải làm là ký vào thông báo xác minh chứng chỉ của mình bằng khóa riêng mà bạn vừa tạo. Chữ ký sau đó sẽ hợp lệ và máy chủ sẽ xác minh một cách nghiêm túc chứng chỉ bạn đã gửi, hiển thị thông tin giống như trước.
Để giảm thiểu điều này, bạn thực sự phải sử dụng một máy chủ tùy chỉnh hoàn toàn không gửi cảnh báo tương ứng mà thay vào đó gửi thứ gì đó ít tiết lộ hơn.
Về bảo mật và bắt tay TLS khi máy khách được xác thực, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/6888858/
29
4
0
Tôi đang sử dụng SQL Server 2008 R2 và muốn tạo trình kích hoạt. Đối với mỗi lần bổ sung (chỉ bổ sung), một cột sẽ được cập nhật như sau: ABC-CurrentYear-AutoIncrementCode Ví dụ: ABC-
Có thể tạo/lưu trữ tài khoản người dùng trong kho dữ liệu thể hiện tính nhất quán cuối cùng không? Có vẻ như không thể quản lý việc tạo tài khoản nếu không có nhiều kiến trúc phức tạp để tránh tình huống có thể xảy ra là hai tài khoản có cùng UID (ví dụ: địa chỉ email)? Người dùng lưu trữ nhất quán cuối cùng
Xin chào, tôi có Ứng dụng .NetCore MVC có Nhận dạng và sử dụng hướng dẫn này, tôi có thể tạo trình xác thực người dùng tùy chỉnh. lớp công khai UserDomainValidator : IU
Điều này giống như câu hỏi sau: HiLo hay danh tính? Hãy lấy cơ sở dữ liệu của trang web này làm ví dụ. Giả sử trang web có bảng sau: Bài viết. bỏ phiếu. Ghi chú. Chiến lược tốt nhất để sử dụng nó là gì: Danh tính - Đây là chiến lược phổ biến hơn. Hoặc HiLo -
Tôi muốn sử dụng Blazor Server với ASP.NET Identity. Nhưng tôi cần sử dụng PostgreSQL làm kho lưu trữ người dùng/vai trò vì nó có trong AWS. Nó không sử dụng EF, đó là thứ tôi cần. tôi đã tạo
Tôi đang phát triển một ứng dụng .NET sử dụng API đồ thị để gửi email thay mặt cho người dùng. Nhắc người dùng ủy quyền cho ứng dụng, sau đó sử dụng mã thông báo truy cập thu được để gọi API Đồ thị. Được sử dụng để làm mới mã thông báo
Tôi đang sử dụng ASP.NET Identity và ClaimsIdentity để xác thực người dùng của mình. Khi người dùng được xác thực, thuộc tính User.Identity chứa một phiên bản ClaimsIdentity. Tuy nhiên, trong thời gian yêu cầu đăng nhập
Vì vậy tôi đã cài đặt CYGWIN trên cả hai máy. Nếu tôi làm điều này thì nó hoạt động: ssh -i desktop_rsa root@remoteser cái này yêu cầu tôi nhập mật khẩu ssh root@remoteser
Tôi cố gắng kết nối với TOR qua telnet trong thiết bị đầu cuối trên mac osx và yêu cầu một danh tính mới nhưng nó không hoạt động, tôi luôn nhận được thông báo lỗi này: Đang thử 127.0.0.1... telnet: kết nối với
Tôi đang phát triển một ứng dụng .NET sử dụng API đồ thị để gửi email thay mặt cho người dùng. Nhắc người dùng ủy quyền cho ứng dụng, sau đó sử dụng mã thông báo truy cập thu được để gọi API Đồ thị. Được sử dụng để làm mới mã thông báo
Tôi đang phát triển một dịch vụ trong đó khách hàng có thể đăng ký URL webhook của họ và tôi sẽ gửi thông tin cập nhật về các URL đã đăng ký. Vì lý do bảo mật, tôi muốn máy khách (người nhận) nhận ra rằng chính tôi (máy chủ) đang gửi yêu cầu cho họ. Facebook và G
Trong Haskell, có cách nào để kiểm tra xem hai IORef có giống nhau không? Tôi đang tìm kiếm thứ gì đó như thế này: IORef a -> IORef a -> IO Bool Ví dụ: nếu bạn muốn hình dung một biểu đồ bao gồm IORef a, thì đây
Tôi mới làm quen với .NET, MVC và Identity Framework. Tôi nhận thấy rằng Khung nhận dạng cho phép bảo vệ các hành động của Bộ điều khiển riêng lẻ thông qua chú thích. [Ủy quyền] Chỉnh sửa ActionResult công khai (int? Id)
Tôi có một cột có danh tính có số lượng là 19546542 và tôi muốn đặt lại cột đó sau khi xóa tất cả dữ liệu. Tôi cần một cái gì đó như 'dbcc checkident' trong ms sql nhưng trong oracle câu trả lời hay nhất trong oracle 12
Đây là mã tôi sử dụng để tạo phiên gửi email: props.put("mail.smtp.auth", "true"); props.put("mail.smtp.starttls.enabl
Tôi muốn hiểu cách hoạt động của thẻ [AllowAnonymous]. Tôi có phương thức sau [HttpGet] public ActionResult Add() { return View() } khi tôi không có
Có lý do nào khiến mã thông báo nhận dạng PayPal xuất hiện với một số người chứ không phải với những người khác khi sử dụng môi trường thử nghiệm hộp cát. Tôi đang sử dụng API ở Vương quốc Anh và suốt đời tôi không thể tạo hoặc tìm thấy mã thông báo. Tôi đã làm theo giao thức và
Tôi có một số câu hỏi về một điều rất đơn giản: SẮC TÍNH. Tôi cố gắng tạo một bảng trong phpMyAdmin: TẠO BẢNG NẾU KHÔNG Tồn tại typEventu ( typEventu
Thành ngữ số 1 và số 5 là Thư viện thành ngữ FinnAPL đều có cùng tên: "Chỉ số lũy tiến của (không thay thế)": ((⍴X)⍴⍋⍋X⍳
Khi tôi thiết lập nó lần đầu tiên trong TFS, công ty của tôi đã viết sai chính tả tên người dùng của tôi. Kể từ đó, họ đã thay đổi nó thành đúng chính tả, nhưng sự thay đổi này dường như không được phản ánh trong TFS. Khi tôi cố gắng kiểm tra các thay đổi, tôi gặp lỗi này: Có cách nào không
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!