TOFU
首次使用即信任 (TOFU) 是一種安全模型,在這種模型中,客戶端需要與一個未知伺服器建立信任關係。為此,客戶端會查詢本地儲存的識別符號(例如公鑰)。如果找到識別符號,客戶端就可以建立連線。如果找不到識別符號,客戶端可以提示使用者決定是否應該信任該識別符號。
TOFU 用於 SSH 協議,以及 Strict-Transport-Security (HSTS) 中,瀏覽器會遵守重定向規則。
首次使用即信任 (TOFU) 是一種安全模型,在這種模型中,客戶端需要與一個未知伺服器建立信任關係。為此,客戶端會查詢本地儲存的識別符號(例如公鑰)。如果找到識別符號,客戶端就可以建立連線。如果找不到識別符號,客戶端可以提示使用者決定是否應該信任該識別符號。
TOFU 用於 SSH 協議,以及 Strict-Transport-Security (HSTS) 中,瀏覽器會遵守重定向規則。