Идентификатор канала безопасности транспортного уровня - Transport Layer Security Channel ID
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Идентификатор канала безопасности транспортного уровня (Идентификатор канала TLS, ранее известный как Безопасность транспортного уровня - Сертификаты с привязкой к источнику TLS-OBC)[1] это проект RFC предложение[2][3] Безопасность транспортного уровня (TLS) расширение, направленное на увеличение TLS безопасность используя сертификаты на обоих концах TLS-соединения. Примечательно, что клиенту разрешено динамически создавать локальный, самоподписанный сертификат что обеспечивает дополнительную безопасность.
Он также может защитить пользователей от атаки связанных файлов cookie домена.[4][5]
Привязка токена
Привязка токена является развитием функции TLS Channel ID,[6] а в проекте IETF в качестве авторов выступают Microsoft и Google.[7]
Рекомендации
- ^ TLS-OBC RFC
- ^ Идентификатор канала TLS RFC
- ^ Дитц, Майкл; Ческис, Алексей; Бальфанц, Дирк; Валлах, Дэн (8–10 августа 2012 г.). «Сертификаты с привязкой к источнику: новый подход к надежной аутентификации клиентов в Интернете» (PDF). Материалы 21-го симпозиума по безопасности USENIX.
- ^ «Атака с помощью файлов cookie связанных доменов»[ненадежный источник? ]
- ^ дополнительная информация доступна здесь[ненадежный источник? ]
- ^ "Технический документ о конфиденциальности Google Chrome". Google Inc.
- ^ Под ред. А. Попова, М. Нистрем, Microsoft, Д. Балфанца, А. Лэнгли, Google (2016-01-08). «Протокол привязки токена версии 1.0».CS1 maint: несколько имен: список авторов (связь)
внешняя ссылка
 | Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |