相关问题
TG机器人防止中间人攻击的证书固定技术实现
证书固定,就是把服务器的SSL证书指纹存储在客户端,每次连接都会校验证书指纹,如果不匹配就断开连接。TG机器人防范中间人攻击,关键在于客户端和服务端都预置信任锚点,开发者可以在客户端源码中硬编码证书哈希值,或者绑定域名公钥。
8 个点赞 2 回答 178 浏览
证书固定,就是把服务器的SSL证书指纹存储在客户端,每次连接都会校验证书指纹,如果不匹配就断开连接。TG机器人防范中间人攻击,关键在于客户端和服务端都预置信任锚点,开发者可以在客户端源码中硬编码证书哈希值,或者绑定域名公钥。
