1. प्रश्न:
HTTP सार्वजनिक कुंजी लगाए (HPKP)वास्तव में सुरक्षा में सुधार करता है?
एक एमआईटीएम (उदा। एनएसए) सर्वर के पहले अनुरोध को रोक सकता है और द्वारा हस्ताक्षरित "फ़ेक्ड" प्रमाण पत्र के साथ प्रतिक्रिया दे सकता है, CA समझौता किया गया है।
तो एचपीकेपी केवल सुरक्षा में सुधार करता है यदि किसी सर्वर के प्रारंभिक कनेक्शन को छेड़छाड़ नहीं किया गया है, और यदि आप 100% सुनिश्चित हैं, तो आपने प्रारंभ में सही सर्वर से कनेक्ट किया है।
सही?HTTP सार्वजनिक कुंजी लगाए (HPKP) से जुड़े प्रश्न
2. प्रश्न:
Public-Key-Pins हैडर एक कम से कम दो दो अलग-अलग प्रमाण पत्र की हैश, एक "बैकअप" प्रमाण पत्र के रूप में सेवारत शामिल करने के लिए की जरूरत है।
क्या इसका मतलब है कि मुझे दो अलग-अलग सीए से दो अलग-अलग प्रमाण पत्र खरीदना है?
यह महंगा होगा। क्या सीए आपको एक ही डोमेन के लिए दो प्रमाणपत्रों पर हस्ताक्षर करने की पेशकश नहीं करता है यदि आप एक खरीदते हैं?
सुरक्षा मूल्य पर नहीं आनी चाहिए, हर कोईसुरक्षित सेवा बनाने में सक्षम होना चाहिए।
मैं इस प्रश्न को ऑफ-विषय के रूप में बंद करने के लिए मतदान कर रहा हूं क्योंकि यह प्रोग्रामिंग के बारे में नहीं है। security.stackexchange.com इस तरह के प्रश्न के लिए अधिक उपयुक्त है। –