首次使用时信任
TOFU(首次使用时信任)是一种客户端需要与未知服务器建立信任关系的安全模型。为了做到这一点,客户端将查找本地存储的标识符(例如公钥)。如果找到标识符,客户端可以建立连接。如果没有找到标识符,客户端可以提示用户确定是否应该信任标识符。
TOFU 被用于 SSH 协议和 Strict-Transport-Security
(HSTS)——浏览器将遵守重定向规则。
参见
- 维基百科上的 TOFU
TOFU(首次使用时信任)是一种客户端需要与未知服务器建立信任关系的安全模型。为了做到这一点,客户端将查找本地存储的标识符(例如公钥)。如果找到标识符,客户端可以建立连接。如果没有找到标识符,客户端可以提示用户确定是否应该信任标识符。
TOFU 被用于 SSH 协议和 Strict-Transport-Security
(HSTS)——浏览器将遵守重定向规则。