TOFU

首次使用信任 (TOFU) 是一种安全模型,其中客户端需要与未知服务器建立信任关系。为此,客户端将查找本地存储的标识符(例如公钥)。如果找到标识符,客户端可以建立连接。如果未找到标识符,客户端可以提示用户确定客户端是否应信任该标识符。

TOFU 用于 SSH 协议,以及 Strict-Transport-Security (HSTS),其中浏览器将遵守重定向规则。

另请参阅

  • 维基百科: TOFU