- Text
- History
In TACK, clients are allowed to pin
In TACK, clients are allowed to pin to a server-chosen signing key (TACK signing key, TSK),
which will be used to sign server’s TLS keys. Given that the actual TLS keys are not pinned,
the site is able to deploy different certificates and keys on different servers, without having the
clients to renew its pins. Also since pins are not based on CA keys, there is no need to trust in
CAs. TACK also defines a mechanism to activate pins. As part of the TLS handshake, a client
could request a compliant TACK server to send its TSK public key and signature. Once a client
has seen the same hostname-TSK pair multiple times, it could decide to activate a time-limited
pin for that pair. By time-limiting the pins, the potential impact of a bad pinning decision is
bounded. The specification also mentions that pins could be aggregated and shared through a
trusted third party but without defining either the infrastructure or the protocols required. This
proposal, while promising, is still in a very early stage and accordingly not suitable for use in
a production environment.
which will be used to sign server’s TLS keys. Given that the actual TLS keys are not pinned,
the site is able to deploy different certificates and keys on different servers, without having the
clients to renew its pins. Also since pins are not based on CA keys, there is no need to trust in
CAs. TACK also defines a mechanism to activate pins. As part of the TLS handshake, a client
could request a compliant TACK server to send its TSK public key and signature. Once a client
has seen the same hostname-TSK pair multiple times, it could decide to activate a time-limited
pin for that pair. By time-limiting the pins, the potential impact of a bad pinning decision is
bounded. The specification also mentions that pins could be aggregated and shared through a
trusted third party but without defining either the infrastructure or the protocols required. This
proposal, while promising, is still in a very early stage and accordingly not suitable for use in
a production environment.
0/5000
ในตะปูหัวโต ลูกค้าสามารถตรึงให้กับเซิร์ฟเวอร์เลือกรับรองคีย์ (ตะปูหัวโตลงคีย์ TSK),ซึ่งจะถูกใช้เพื่อเข้าสู่ระบบของเซิร์ฟเวอร์มรทคีย์ ระบุว่าคีย์มรทจริงจะตรึงไว้เว็บไซต์ที่สามารถปรับใช้ใบรับรองที่แตกต่างกันและคีย์บนเซิร์ฟเวอร์ที่แตกต่างกัน โดยไม่มีการลูกค้าที่ต่ออายุของหมุด ยัง เนื่องจากหมุดยึดคีย์ CA ไม่จำเป็นต้องเชื่อCAs ตะปูหัวโตยังกำหนดกลไกเพื่อเรียกใช้หมุด เป็นส่วนหนึ่งของ handshake มรท ไคลเอนต์สามารถร้องขอเซิร์ฟเวอร์ตะปูหัวโตตามส่งคีย์สาธารณะทีเอสเคและลายเซ็นของ เมื่อไคลเอนต์ได้เห็นคู่ทีเอสเคชื่อโฮสต์เดียวกันหลายครั้ง มันอาจจะจำกัดเวลาการเปิดใช้งานpin สำหรับคู่ที่ เวลาจำกัดหมุด ผลกระทบของหยิบตรึงอยู่ล้อมรอบด้วย ข้อมูลจำเพาะที่ระบุว่า หมุดสามารถรวม และร่วมกันผ่านทางการบุคคลที่เชื่อถือได้แต่ไม่ มีการกำหนดโครงสร้างพื้นฐานหรือโพรโทคอลที่กำหนด นี้ข้อเสนอ ในขณะที่แนวโน้ม คือยังอยู่ ในระยะเริ่มต้นมาก และดังนั้นไม่เหมาะสำหรับใช้ในสภาพแวดล้อมการผลิต
Being translated, please wait..
ใน TACK ลูกค้าจะได้รับอนุญาตให้ขาไปยังเซิร์ฟเวอร์ที่เลือกลงนามสำคัญ (TACK ลงนามสำคัญ TSK)
ซึ่งจะใช้ในการเข้าสู่ระบบของเซิร์ฟเวอร์คีย์ TLS ระบุว่าปุ่ม TLS ที่เกิดขึ้นจริงไม่ได้ตรึงเว็บไซต์ที่มีความสามารถในการปรับใช้ใบรับรองที่แตกต่างกันและปุ่มบนเซิร์ฟเวอร์ที่แตกต่างกันโดยไม่ต้องมีลูกค้าที่จะต่ออายุขา นอกจากนี้ตั้งแต่หมุดไม่ได้ขึ้นอยู่บนแป้น CA, มีความจำเป็นต้องให้ความไว้วางใจในไม่มีCAs TACK ยังกำหนดกลไกในการเปิดใช้งานหมุด ในฐานะที่เป็นส่วนหนึ่งของการจับมือกัน TLS, ลูกค้าสามารถขอเซิร์ฟเวอร์TACK ตามที่จะส่ง TSK คีย์สาธารณะและลายเซ็นของ เมื่อลูกค้าได้เห็นคู่ชื่อโฮสต์-TSK เดียวกันหลายครั้งก็อาจตัดสินใจที่จะเปิดใช้งาน จำกัด เวลาขาคู่ที่ ตามเวลาที่ จำกัด หมุดผลกระทบที่อาจเกิดขึ้นจากการตัดสินใจตรึงที่ไม่ดีเป็นที่สิ้นสุด สเปคยังกล่าวว่าขาจะได้รับการรวบรวมและใช้ร่วมกันผ่านบุคคลที่สามที่เชื่อถือได้ แต่ไม่มีการกำหนดโครงสร้างพื้นฐานอย่างใดอย่างหนึ่งหรือโปรโตคอลที่จำเป็น นี้ข้อเสนอในขณะที่แนวโน้มยังคงอยู่ในช่วงเริ่มต้นมากและตามไม่เหมาะสำหรับการใช้งานในสภาพแวดล้อมการผลิต
ซึ่งจะใช้ในการเข้าสู่ระบบของเซิร์ฟเวอร์คีย์ TLS ระบุว่าปุ่ม TLS ที่เกิดขึ้นจริงไม่ได้ตรึงเว็บไซต์ที่มีความสามารถในการปรับใช้ใบรับรองที่แตกต่างกันและปุ่มบนเซิร์ฟเวอร์ที่แตกต่างกันโดยไม่ต้องมีลูกค้าที่จะต่ออายุขา นอกจากนี้ตั้งแต่หมุดไม่ได้ขึ้นอยู่บนแป้น CA, มีความจำเป็นต้องให้ความไว้วางใจในไม่มีCAs TACK ยังกำหนดกลไกในการเปิดใช้งานหมุด ในฐานะที่เป็นส่วนหนึ่งของการจับมือกัน TLS, ลูกค้าสามารถขอเซิร์ฟเวอร์TACK ตามที่จะส่ง TSK คีย์สาธารณะและลายเซ็นของ เมื่อลูกค้าได้เห็นคู่ชื่อโฮสต์-TSK เดียวกันหลายครั้งก็อาจตัดสินใจที่จะเปิดใช้งาน จำกัด เวลาขาคู่ที่ ตามเวลาที่ จำกัด หมุดผลกระทบที่อาจเกิดขึ้นจากการตัดสินใจตรึงที่ไม่ดีเป็นที่สิ้นสุด สเปคยังกล่าวว่าขาจะได้รับการรวบรวมและใช้ร่วมกันผ่านบุคคลที่สามที่เชื่อถือได้ แต่ไม่มีการกำหนดโครงสร้างพื้นฐานอย่างใดอย่างหนึ่งหรือโปรโตคอลที่จำเป็น นี้ข้อเสนอในขณะที่แนวโน้มยังคงอยู่ในช่วงเริ่มต้นมากและตามไม่เหมาะสำหรับการใช้งานในสภาพแวดล้อมการผลิต
Being translated, please wait..
ในการอนุญาติให้หนีบลูกค้าเซิร์ฟเวอร์เลือกคีย์ ( คีย์การเซ็นลงนาม จุ๊ )
ซึ่งจะถูกใช้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ 10 คีย์ ระบุว่า จริง คีย์ TLS จะไม่ตรึง
เว็บไซต์ , สามารถปรับใช้บัตรที่แตกต่างกันและปุ่มบนเซิร์ฟเวอร์ที่แตกต่างกันโดยไม่มี
ลูกค้าเพื่อต่ออายุของหมุด นอกจากนี้ตั้งแต่หมุดไม่ได้ยึด CA แป้น ไม่ต้องเชื่อ
CASแทคยังได้กำหนดกลไกเพื่อเปิดใช้งานขา เป็นส่วนหนึ่งของ TLS จับมือ , ลูกค้า
ขอเซิร์ฟเวอร์ต่อท้ายตามไปส่ง ๆสาธารณะกุญแจและลายเซ็น เมื่อลูกค้าได้เห็นโฮสต์เดียวกัน
แช๊ะคู่หลาย ๆครั้ง อาจตัดสินใจที่จะเปิดใช้งานเวลาจำกัด
พินสำหรับคู่ที่ ด้วยเวลาจำกัด พิน ผลกระทบที่อาจเกิดขึ้นของไม่ดีให้ตัดสินใจ
จำกัดสเปคยังกล่าวว่าหมุดอาจจะรวมและแบ่งปันผ่าน
ไว้ใจบุคคลที่สาม แต่ไม่มีการกำหนดให้โครงสร้างพื้นฐาน หรือระบบที่ต้องการ นี้
ข้อเสนอ ในขณะที่แนวโน้มยังอยู่ในช่วงเริ่มต้นมากจึงไม่เหมาะกับการใช้ใน
สภาพแวดล้อมการผลิต
ซึ่งจะถูกใช้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ 10 คีย์ ระบุว่า จริง คีย์ TLS จะไม่ตรึง
เว็บไซต์ , สามารถปรับใช้บัตรที่แตกต่างกันและปุ่มบนเซิร์ฟเวอร์ที่แตกต่างกันโดยไม่มี
ลูกค้าเพื่อต่ออายุของหมุด นอกจากนี้ตั้งแต่หมุดไม่ได้ยึด CA แป้น ไม่ต้องเชื่อ
CASแทคยังได้กำหนดกลไกเพื่อเปิดใช้งานขา เป็นส่วนหนึ่งของ TLS จับมือ , ลูกค้า
ขอเซิร์ฟเวอร์ต่อท้ายตามไปส่ง ๆสาธารณะกุญแจและลายเซ็น เมื่อลูกค้าได้เห็นโฮสต์เดียวกัน
แช๊ะคู่หลาย ๆครั้ง อาจตัดสินใจที่จะเปิดใช้งานเวลาจำกัด
พินสำหรับคู่ที่ ด้วยเวลาจำกัด พิน ผลกระทบที่อาจเกิดขึ้นของไม่ดีให้ตัดสินใจ
จำกัดสเปคยังกล่าวว่าหมุดอาจจะรวมและแบ่งปันผ่าน
ไว้ใจบุคคลที่สาม แต่ไม่มีการกำหนดให้โครงสร้างพื้นฐาน หรือระบบที่ต้องการ นี้
ข้อเสนอ ในขณะที่แนวโน้มยังอยู่ในช่วงเริ่มต้นมากจึงไม่เหมาะกับการใช้ใน
สภาพแวดล้อมการผลิต
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- khách sạn chúng tôi vẫn còn phòng trống
- Jones I met a little later under embarra
- phonetics is an essential part of langua
- พูดจาแบบไม่ให้เกียรตินักท่องเที่ยว ฯลฯ เ
- phonetics is an essental part of languag
- Because your sleeping time is antil 2 o'
- Chúng tôi rất muốn được phục vụ cho ông
- phonetics is an essental part of languag
- ORIGINAL INSTRUCTIONS
- Every Saturday, I always got up late Bec
- Jij bent nog liever
- Every Saturday, I always got up late Bec
- The guy is messed up.
- คอยสังเกตผู้ฟังเสมอว่าเขาสนใจหรือต้องการ
- หรืออาจพิการ
- phonetics is an essential part of langua
- besides a phoneme may distinguishone gra
- Still we have lots of we can chat. If yo
- besides a phoneme may distinguish one gr
- Hôm nay tôi mới vào mail và nhận được th
- messed up.
- Your boyfriend must be lucky to have a g
- ถ้ากรณีรุนแรงอาจทำให้เราถึงตาย
- Wil je seks
