@lsylsy2 你说的对,在中间人面前所有的造轮子小技巧都是徒劳的,这个问题没有意义。 楼主的问题就和面试中遇到的那些奇葩的面试题题一样,所以只能从个人的理解去回答。 其实即使保证了传输安全,但是如何确保浏览器等客户端环境的安全? 否则厂商也没有必要给 U 盾加装一块屏幕显示交易信息了。 最后能保障安全的只能是 CA 买的保险以及 webtrust 对 CA 的审计还有法律对电子签名的认可
+ HTTP Strict Transport Security, a.k.a. HSTS (defined in RFC6797) + HTTP Public Key Pinning a.k.a. HPKP (defined in RFC7469) + DNS-based Authentication of Name Entities a.k.a. DANE (RFC6698 and RFC7671)