在进行公钥钉扎时是否需要域/子域检查?
在进行公钥钉扎时是否需要域/子域检查?
提问于 2016-12-13 22:29:44
最近,我开发了一个移动应用程序,并建立了与服务器连接的公钥钉扎。客户端应用程序可以连接到主服务器域的各个子域。
在服务器身份验证过程中,检查正确的域或子域是否与公共证书相关联,是否提高了安全性?我的意思是-如果我正在检查公钥,是否也有必要检查域和子域?如果是,为什么?在将应用程序部署到产品时,我如何执行域/子域检查,同时不知道所有可能的子域?
回答 1
Security用户
回答已采纳
发布于 2016-12-13 22:47:17
有各种各样的公钥钉扎,答案取决于你实际做了什么。如果您固定在服务器证书的密钥上,并且只期望服务器有一个特定的证书,那么另外检查您根据证书主题访问的URL可能是不必要的,因为应该只有该密钥的单个证书(或者在更新时可能有多个类似的证书)。
如果您将相同的公钥用于多个证书(错误的想法),或者您将其引脚到颁发CA的密钥上,而不是叶证书,则还应该验证证书的主题是否与URL中的名称匹配。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/145252
复制相关文章
相似问题
腾讯云开发者
