Tôi tin rằng tôi đã biết câu trả lời cho điều này nhưng tôi muốn xem liệu có ai có cái nhìn sâu sắc hơn về vấn đề này không. Tôi đã thực hiện ghim chứng chỉ trong các ứng dụng Android và iOS để làm cho chúng an toàn hơn chống lại con người trong các cuộc tấn công ở giữa. Tôi tò mò, điều tương tự này có thể được thực hiện trên một trang web thực hiện các cuộc gọi Ajax không? Tôi nghĩ không phải là mã Javascript có thể được sửa đổi trong quá trình vận chuyển, có ai có kinh nghiệm với điều này không?Chứng chỉ khóa trong các cuộc gọi Ajax
5
A
Trả lời
4
Bạn có thể quan tâm đến điều này: http://caniuse.com/#search=HPKP. Các trình duyệt hiện đại đã hỗ trợ ghim khóa công khai.
Cũng bài viết tuyệt vời về việc ngăn chặn người đàn ông trong các cuộc tấn công giữa (hoặc họ làm khó khăn hơn để kéo giảm - như nó có vẻ "phòng ngừa" trong bối cảnh an ninh có một ý nghĩa tương đối): http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
Và nếu bạn đang cảm thấy mạo hiểm, bạn có thể thực sự ở mức độ thấp với việc triển khai bản địa TLS bằng JavaScript: https://github.com/digitalbazaar/forge/blob/master/README.md
Các vấn đề liên quan
- 1. Lỗi cuộc gọi ajax của jQuery ajax
- 2. Sử dụng các cuộc gọi AJAX cơ bản trong Magento
- 3. Thực hiện cuộc gọi ajax trong clojurescript
- 4. Ajax cuộc gọi thất bại trong Django
- 5. QUnit: Làm thế nào để kiểm tra cuộc gọi ajax mà không sửa đổi các cuộc gọi ajax
- 6. Trì hoãn cuộc gọi ajax trên đầu vào khóa trong jQuery
- 7. thực hiện cuộc gọi ajax trên window.unload
- 8. Cuộc gọi Ajax tới tên miền phụ
- 9. Làm thế nào để "Bảo mật" các cuộc gọi AJAX?
- 10. Cập nhật URL trên cuộc gọi AJAX?
- 11. Cuộc gọi Ajax gây ra mạng :: ERR_INCOMPLETE_CHUNKED_ENCODING
- 12. Nhiều cuộc gọi Ajax các portlet trọn đời
- 13. Chỉ chạy các cuộc gọi Javascript Ajax khi trang đang được xem
- 14. bằng cách sử dụng SetTimeout với các cuộc gọi Ajax
- 15. Cuộc gọi Ajax khi hết giờ
- 16. Thực hiện cuộc gọi WCF với AJAX
- 17. Cuộc gọi đơn giản của jQuery Ajax
- 18. Whats khác nhau giữa AngularJS "Đáp ứng" cuộc gọi so với các cuộc gọi AJAX cũ tốt?
- 19. xác thực jquery với cuộc gọi ajax
- 20. Cuộc gọi tên miền chéo Ajax
- 21. Phát hiện cuộc gọi ajax, ASP.net
- 22. Cuộc gọi Jquery ajax trong mỗi vòng lặp
- 23. Hiển thị tiến trình trong một cuộc gọi Ajax dài
- 24. Gọi lại toàn cầu cho các cuộc gọi Ajax trong JQuery
- 25. Trao khóa riêng cho chứng chỉ iPhone?
- 26. Dữ liệu biến trong cuộc gọi ajax JQUERY
- 27. Ember.js: nhiều cuộc gọi Ajax trong một tuyến duy nhất
- 28. Nhập chứng chỉ .cer vào kho khóa
- 29. Chỉ thị tải sau khi gọi AJAX
- 30. Cuộc gọi AJAX trên sự kiện OnChange trong MVC
Điều này rất thông tin, cảm ơn các bài đăng. Sau khi đọc qua chúng tôi đã chạy thêm một vài bài kiểm tra và thấy rằng tôi đã có một câu hỏi khác liên quan đến các cuộc tấn công của MITM. Nếu bạn có bất kỳ thông tin chi tiết nào thì sẽ hữu ích, http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4