如果有人知道你的 SHA-1 证书指纹:,那是怎么 "dangerous" 的?
If someone knows your SHA-1 certificate fingerprint:, how "dangerous" is that?
我是 android 的新手,我见过很多人隐藏他们的 SHA-1 证书指纹。我使用 google 播放服务开发了一个应用程序并与某人共享。它有我的 SHA-1 证书指纹。知道我的 SHA-1 证书的黑客可以造成任何损害吗?
谢谢。
证书指纹是从证书中计算出来的。证书本身是 public 信息,并在 SSL/TLS 握手期间以明文形式传输。这也使指纹 public 成为信息,也就是说,让别人知道它通常没有危险。
但是人们可能会构造出一种情况,在这种情况下这可能很危险。例如,如果您的应用程序使用指纹来验证它是否连接到正确的站点并且该站点是非法站点并且您知道这一点。在这种情况下,人们可能会根据您在申请中包含此证书的指纹这一事实将您与非法活动联系起来。
不,他们知道这些信息不会对您造成任何伤害。
在 public 密钥密码学中,有两条信息用于数据的加密和解密。您拥有但未与任何人共享的私钥,以及 public 密钥。您可以与他人共享 public 密钥,这样他们就可以向您发送加密数据。
SHA1 指纹只是 public 密钥的指纹,因此任何拥有您的 public 密钥的人都可以验证它确实是您的密钥,而不是其他人。
我是 android 的新手,我见过很多人隐藏他们的 SHA-1 证书指纹。我使用 google 播放服务开发了一个应用程序并与某人共享。它有我的 SHA-1 证书指纹。知道我的 SHA-1 证书的黑客可以造成任何损害吗?
谢谢。
证书指纹是从证书中计算出来的。证书本身是 public 信息,并在 SSL/TLS 握手期间以明文形式传输。这也使指纹 public 成为信息,也就是说,让别人知道它通常没有危险。
但是人们可能会构造出一种情况,在这种情况下这可能很危险。例如,如果您的应用程序使用指纹来验证它是否连接到正确的站点并且该站点是非法站点并且您知道这一点。在这种情况下,人们可能会根据您在申请中包含此证书的指纹这一事实将您与非法活动联系起来。
不,他们知道这些信息不会对您造成任何伤害。
在 public 密钥密码学中,有两条信息用于数据的加密和解密。您拥有但未与任何人共享的私钥,以及 public 密钥。您可以与他人共享 public 密钥,这样他们就可以向您发送加密数据。
SHA1 指纹只是 public 密钥的指纹,因此任何拥有您的 public 密钥的人都可以验证它确实是您的密钥,而不是其他人。