如果有人知道您的SHA-1证书指纹:,"危险"那是吗?

时间:2017-06-15 21:16:28

标签: android security ssl sha1

我是android的新手,我看到很多人隐藏了他们的SHA-1证书指纹。我使用谷歌播放服务开发了一个应用程序,并与某人分享。它里面有我的SHA-1证书指纹。通过了解我的SHA-1证书,黑客能否对我造成任何损害。

感谢。

2 个答案:

答案 0 :(得分:2)

证书指纹是根据证书计算的。证书本身是公共信息,并在SSL / TLS握手期间明确传输。这也使得指纹公共信息,即通常没有其他人知道它的危险。

但人们可能会构建一种可能存在危险的情况。例如,如果您的应用程序使用指纹来验证它是否连接到正确的站点,并且此站点是非法站点,您就知道这一点。在这种情况下,您可能会尝试将非法活动与您在应用程序中包含此证书的指纹相关联。

答案 1 :(得分:1)

通过了解这些信息,他们不会对您造成任何伤害 在公钥加密中,有两条信息用于加密和解密数据。私钥,您拥有并且不与任何人共享,以及公钥。您可以与他人共享公钥,以便他们向您发送加密数据 SHA1指纹只是该公钥的指纹,因此任何拥有您公钥的人都可以验证它确实是您的密钥,而不是其他人。