背景与价值移动端易受网络劫持影响。公钥钉扎与轮换策略可有效降低中间人攻击风险。统一规范钉扎对象:使用公钥哈希(SPKI)而非证书指纹。轮换与回退:至少两枚哈希,主备轮换与回退。域白名单与SCT:受控域与SCT协同校验。核心实现哈希校验占位const allowOrigins = new Set(['https://api.example.com']) const pins = new Set(['spki-hash-a','spki-hash-b']) function originAllowed(url: string): boolean { try { const u = new URL(url); return allowOrigins.has(u.origin) } catch { return false } } function pinned(spkiHash: string): boolean { return pins.has(spkiHash) } 落地建议以SPKI哈希作为钉扎对象并维护主备哈希;在轮换期保留旧哈希。结合SCT与域白名单治理,失败拒绝连接并记录审计。验证清单连接目标是否在域白名单内;SPKI哈希是否命中钉扎集合。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复