使用PHP + Curl进行TLS公钥固定?

斯科特·阿西塞夫斯基

我想在通过TLS 1.2保护的两个应用程序之间建立通信,其中固定了端点的公共密钥。(不涉及证书颁发机构。)

而且,我什至不想处理证书。只是RSA / ECDSA公钥。

具体来说,它们都是PHP应用程序,我使用curl来促进通信。

有人做过吗?

露西

(不涉及证书颁发机构。)

默认情况下,curl设置为不信任任何CA。就是这样。而且,在不进行详细讨论或基于意见的回答的情况下,这里有一个组织良好的“固定备忘单”,可能会对您有所帮助:https : //www.owasp.org/index.php/Pinning_Cheat_Sheet(无需赏金<3 )

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章