在ASP.Net应用程序中实现HPKP

时间:2017-04-03 08:04:35

标签: asp.net

我最近了解了HPKP,我想知道如何在MVC应用程序中正确实现它。

1 个答案:

答案 0 :(得分:0)

如果您正在考虑代码级别的实现,可以使用IAppBuilder在启动类中执行以下操作

app.UseHpkp(options => options
    .Sha256Pins(
        "Base Certificate Hash value and Backup certificate hash value")
    .MaxAge(days: <Expiration Time>));

您可以使用openssl工具使用证书文件生成所需的哈希值。

如果您没有确切的实施,最好使用OWASP ASP.NET MVC Boilerplate Project。所有安全实现都预先构建到此模板中,您可以随身携带构建应用程序。