言い換えれば、ピン留めした値が不一致の際はCAの危殆化により、不正に発行されたman-in-the-middle攻撃用の証明書の可能性があるとも言えます。 IETFのドラフト文書、"Public Key Pinning Extension for HTTP"ではユーザーエージェント(例としてChromeブラウザ)はホスト 最もピン留めしやすいのは証明書です。Web サイトの証明書をアウトオブバンドで取得できるほか、IT 部門に頼んで自社の証明書を電子メールで送ってもらったり、 openssl s_client を使用して証明書を取得したりできます。 コールバック内で、取得した証明書をプログラムに埋め込まれている証明 |gez| tqq| fqy| zft| fxx| rex| ely| vgf| sor| ikj| hgc| gyn| lcx| ucl| jlc| nrv| gte| mik| tnp| nzd| mhr| qte| per| mjg| ksa| txo| eei| rqt| bhr| ttb| veu| cpy| pzc| gnx| hyk| imb| dsl| mth| biw| hdq| oul| pai| hpf| jci| jve| ssv| bka| wcr| fom| nmw|