我最近了解了HPKP,我想知道如何在MVC应用程序中正确实现它。
答案 0 :(得分:0)
如果您正在考虑代码级别的实现,可以使用IAppBuilder在启动类中执行以下操作
app.UseHpkp(options => options
.Sha256Pins(
"Base Certificate Hash value and Backup certificate hash value")
.MaxAge(days: <Expiration Time>));
您可以使用openssl工具使用证书文件生成所需的哈希值。
如果您没有确切的实施,最好使用OWASP ASP.NET MVC Boilerplate Project。所有安全实现都预先构建到此模板中,您可以随身携带构建应用程序。