TOFU

Trust On First Use (TOFU — Tin tưởng khi lần đầu sử dụng) là một mô hình bảo mật trong đó client cần thiết lập mối quan hệ tin tưởng với một máy chủ chưa biết. Để làm điều đó, client sẽ tìm kiếm các định danh (ví dụ: khóa công khai) được lưu trữ cục bộ. Nếu tìm thấy định danh, client có thể thiết lập kết nối. Nếu không tìm thấy định danh, client có thể nhắc người dùng xác định xem client có nên tin tưởng định danh đó không.

TOFU được sử dụng trong giao thức SSH, trong Strict-Transport-Security (HSTS) nơi trình duyệt sẽ tuân theo quy tắc chuyển hướng.

Xem thêm

Wikipedia: TOFU

Help improve MDN

Learn how to contribute

This page was last modified on Jan 1, 1970 by MDN contributors.

View this page on GitHub • Report a problem with this content