authentication - HTTPS 服务器可以故意拒绝未对所述服务器进行身份验证的客户端吗?
问题描述
假设刚刚建立了一个 HTTPS 连接,但服务器还不知道客户端是谁。客户端即将通过隧道传递一些预先约定的秘密,以向服务器证明其身份。
如果客户端愚蠢到在没有首先验证服务器的情况下发送这个秘密,那么服务器应该担心这个秘密可能已经泄露,在这种情况下它不应该接受这个秘密作为验证。
可以使用通常的 HTTP(S) 工具对服务器进行编程以使其以这种方式运行吗?
解决方案
推荐阅读
- flutter - 从子类到父类的回调函数
- mysql - 如果列已经是其他索引的一部分,是否有第二个索引的好处?
- zsh - zsh:完成 `command1` 与 `command2 ARG` 相同
- javascript - 有什么我想念的吗?
- vue.js - Nuxt.js - 对大量用户使用“生成”属性是否合适?
- vhdl - 如何在 VHDL 代码的测试台中声明数组数组?
- python - Python Pandas - 评估列中的数学表达式
- laravel - 使用文件系统在 laravel 中进行单元测试
- python - 在不使用 python 模块的情况下从 .csv 的列中查找最小值
- javascript - 使用绝对 URL 获取对 API 的调用