这是一个创建于 928 天前的主题,其中的信息可能已经有所发展或是发生改变。
『 Hash 认证』这个名字是我起的,可能不太准确,具体定义是:
- 服务端使用自签名证书,客户端忽略『一般意义上的』证书验证
- 通过预共享的方式,让客户端知晓服务器证书的 Hash 或其他特征值
- 建立连接时,客户端校验服务端送来的证书的 Hash ,确定『是这个证书没错』
那么,在这样的情况下(不考虑更换证书什么的导致这个预共享的 Hash 需要一起更换,这是后话了),此时建立的 TLS 连接加密是没有问题的,但是是否还能做到『验证对端』这个功能呢?
 | 1 joesonw 2023-05-15 08:21:20 +08:00 via iPhone 浏览器都内置了几个 CA 的证书用来校验服务器证书的。你自签的也是这个思路,系统安装你这个证书,或者其 CA |
 | 2 Herobs 2023-05-15 08:32:43 +08:00 via iPhone 这个叫做证书 fingerprint ,相当于忽略了 CA 体系,当然可以验证对方的真实性,理论上更安全。 |
 | 3 0o0O0o0O0o 2023-05-15 08:45:01 +08:00 via iPhone |
 | 4 azure2023us559 2023-05-15 08:55:57 +08:00 via Android 服务端反向验证客户端? |
 | 5 MFWT OP @azure2023us559 不是,就是单纯验证服务器证书 |
| 6 MFWT OP |
7 monkeyWie 2023-05-15 09:11:58 +08:00 这不就是 SSL Pinning 吗,可以防止中间人攻击 |
 | 8 ih8es9OIzne0959p 2023-05-15 09:16:08 +08:00 『 Hash 认证』这个应该是 http client hello |
| 9 ih8es9OIzne0959p 2023-05-15 09:16:38 +08:00 @ajaxgoldfish #8 TLS 握手 |
 | 10 villivateur 2023-05-15 09:31:30 +08:00 感觉这样的话,不如直接在本地保存一份服务端的证书,反正都得存点东西,与其存 hash ,不如存完整的证书 |
 | 11 sujin190 2023-05-15 09:37:55 +08:00 @MFWT #5 CA 的体系不就是你说的这个么,只不过系统都集成好了,标准的证书校验本来就是用预制 CA 来校验证书签名,你说的这个预共享的 Hash 其实就是预先安装的 CA 证书,如果不方便安装的话而且似乎大部分语言发起 TLS 的时候都能手动指定 CA 证书吧 |
 | 12 churchmice 2023-05-15 10:26:59 +08:00 @villivateur #10 这两种方式是等价的,hash 存放更省空间,也更好管理 理论上有 hash 碰撞的可能,但是实际上没有 |
Select Language