Node.js 是否支持证书固定?更具体地说,如果服务器在第一次连接时传递了 HPKP 标头,Node.js 会遵守该设置吗?
请注意,这是用于客户端连接到我的服务器的库。我不在乎 Node 中的 HTTPS 服务器是否支持证书固定。
我也知道我可以手动检查证书,并且有一些第三方库会检查每个连接或猴子补丁请求库。我也不是在问那个功能。
我的计划是第一次检查证书,如果不匹配则拒绝。但是,如果在第一次调用之后更改了 TLS 证书,那对我没有任何好处。
问问题
1080 次