我正在通过 HTTPS 从 iOS 应用程序与我的服务器通信,并希望对其进行加强以降低中间人攻击的风险。验证以检测 MITM 攻击的最佳 X.509 字段是哪些?
验证证书的序列号和颁发者签名是否最有效?当然,假设我的发行人没有与 Eve 勾结,并且 Eve 没有窃取我的发行人的签名密钥。自签名将消除第一个威胁。
验证证书的主题和颁发者签名几乎一样安全,但让我能够灵活地更新证书吗?
问问题
394 次
我正在通过 HTTPS 从 iOS 应用程序与我的服务器通信,并希望对其进行加强以降低中间人攻击的风险。验证以检测 MITM 攻击的最佳 X.509 字段是哪些?
验证证书的序列号和颁发者签名是否最有效?当然,假设我的发行人没有与 Eve 勾结,并且 Eve 没有窃取我的发行人的签名密钥。自签名将消除第一个威胁。
验证证书的主题和颁发者签名几乎一样安全,但让我能够灵活地更新证书吗?