TOFU
Trust On First Use (TOFU) ist ein Sicherheitsmodell, bei dem ein Client eine Vertrauensbeziehung zu einem unbekannten Server aufbauen muss. Um dies zu erreichen, sucht der Client nach Identifikatoren (zum Beispiel öffentlichen Schlüsseln), die lokal gespeichert sind. Wenn ein Identifikator gefunden wird, kann der Client die Verbindung herstellen. Wird kein Identifikator gefunden, kann der Client den Benutzer fragen, ob dem Identifikator vertraut werden sollte.
TOFU wird im SSH-Protokoll verwendet, im Strict-Transport-Security
(HSTS), wobei ein Browser die Umleitungsregel befolgen wird.
Siehe auch
- Wikipedia: TOFU