TOFU
首次使用即信任 (TOFU) 是一种安全模型,在这种模型中,客户端需要与一个未知服务器建立信任关系。为此,客户端会查找本地存储的标识符(例如公钥)。如果找到标识符,客户端就可以建立连接。如果找不到标识符,客户端可以提示用户决定是否应该信任该标识符。
TOFU 用于 SSH 协议,以及 Strict-Transport-Security (HSTS) 中,浏览器会遵守重定向规则。
首次使用即信任 (TOFU) 是一种安全模型,在这种模型中,客户端需要与一个未知服务器建立信任关系。为此,客户端会查找本地存储的标识符(例如公钥)。如果找到标识符,客户端就可以建立连接。如果找不到标识符,客户端可以提示用户决定是否应该信任该标识符。
TOFU 用于 SSH 协议,以及 Strict-Transport-Security (HSTS) 中,浏览器会遵守重定向规则。