0
私は最近HPKPについて学びましたが、これをMVCアプリケーションに正しく実装する方法を知りたかったのです。あなたは、コードレベルの実装を考えている場合はASP.NetアプリケーションでHPKPを実装する
私は最近HPKPについて学びましたが、これをMVCアプリケーションに正しく実装する方法を知りたかったのです。あなたは、コードレベルの実装を考えている場合はASP.NetアプリケーションでHPKPを実装する
は、あなたがあなたの証明書ファイルを使用してのopensslツールを使用して、必要なハッシュ値を生成することができIAppBuilder
app.UseHpkp(options => options
.Sha256Pins(
"Base Certificate Hash value and Backup certificate hash value")
.MaxAge(days: <Expiration Time>));
使用して起動クラスで次の操作を行うことができます。
正確な実装方法がわからない場合は、OWASP ASP.NET MVC Boilerplate Projectを使用することをお勧めします。すべてのセキュリティ実装はこのテンプレートにあらかじめ組み込まれており、その上にアプリケーションをビルドすることができます。
私はあなたのタイトルをグーグルでヒットしています。すでにいくつかの研究をしましたか? – schroeder
これはGoogleのHPKP asp.netのトップヒットです –