Trust on first use (original) (raw)
TOFU lub TUFU (ang. Trust On First Use lub Trust Upon First Use - Zaufanie przy pierwszym użyciu) - model oznaczający taką konfigurację oprogramowania sieciowego, dzięki któremu klucz publiczny hosta nie jest weryfikowany przy pierwszym połączeniu z nowym serwerem, lecz ta procedura jest wymagana przy każdym kolejnym połączeniu. Implementacje protokołu SSH są zaprojektowane tak, aby wydać komunikat ostrzegający w przypadku zmiany klucza serwera.
| Property | Value |
|---|---|
| dbo:abstract | Trust on first use (TOFU), or trust upon first use (TUFU), is an authentication scheme used by client software which needs to establish a trust relationship with an unknown or not-yet-trusted endpoint. In a TOFU model, the client will try to look up the endpoint's identifier, usually either the public identity key of the endpoint, or the fingerprint of said identity key, in its local trust database. If no identifier exists yet for the endpoint, the client software will either prompt the user to confirm they have verified the purported identifier is authentic, or if manual verification is not assumed to be possible in the protocol, the client will simply trust the identifier which was given and record the trust relationship into its trust database. If in a subsequent connection a different identifier is received from the opposing endpoint, the client software will consider it to be untrusted. (en) TOFU lub TUFU (ang. Trust On First Use lub Trust Upon First Use - Zaufanie przy pierwszym użyciu) - model oznaczający taką konfigurację oprogramowania sieciowego, dzięki któremu klucz publiczny hosta nie jest weryfikowany przy pierwszym połączeniu z nowym serwerem, lecz ta procedura jest wymagana przy każdym kolejnym połączeniu. Implementacje protokołu SSH są zaprojektowane tak, aby wydać komunikat ostrzegający w przypadku zmiany klucza serwera. (pl) |
| dbo:wikiPageExternalLink | https://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf http://defcon.org/html/defcon-18/dc-18-schedule.html https://www.cs.cmu.edu/~perspectives/firefox.html |
| dbo:wikiPageID | 30370212 (xsd:integer) |
| dbo:wikiPageLength | 11324 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1085537067 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Carnegie_Mellon_University dbr:End-to-end_encryption dbr:SSL/TLS dbr:Dawn_Song dbr:Ricochet_(software) dbr:Conversations_(software) dbr:Cryptography dbr:Moxie_Marlinspike dbr:Signal_(software) dbr:Public_key_infrastructure dbr:Authentication dbr:Web_of_Trust dbr:WhatsApp dbr:HTTPS dbr:HTTP_Public_Key_Pinning dbr:HTTP_Strict_Transport_Security dbr:DEF_CON dbr:Dan_Kaminsky dbr:Digital_signature dbr:Public_key_fingerprint dbr:Non-repudiation dbr:ASCII_Art dbr:Jami_(software) dbr:Telegram_(software) dbc:Computer_security dbr:Adrian_Perrig dbr:Alarm_fatigue dbr:Keybase dbr:Digital_security dbr:OpenSSH dbr:Certificate_authority dbr:Man-in-the-middle_attack dbr:Secure_Shell dbr:Secure_channel dbr:List_of_information_technology_acronyms dbr:QR-code |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Other_uses dbt:Quote dbt:Reflist dbt:Wiktionary |
| dcterms:subject | dbc:Computer_security |
| gold:hypernym | dbr:Acronyms |
| rdfs:comment | TOFU lub TUFU (ang. Trust On First Use lub Trust Upon First Use - Zaufanie przy pierwszym użyciu) - model oznaczający taką konfigurację oprogramowania sieciowego, dzięki któremu klucz publiczny hosta nie jest weryfikowany przy pierwszym połączeniu z nowym serwerem, lecz ta procedura jest wymagana przy każdym kolejnym połączeniu. Implementacje protokołu SSH są zaprojektowane tak, aby wydać komunikat ostrzegający w przypadku zmiany klucza serwera. (pl) Trust on first use (TOFU), or trust upon first use (TUFU), is an authentication scheme used by client software which needs to establish a trust relationship with an unknown or not-yet-trusted endpoint. In a TOFU model, the client will try to look up the endpoint's identifier, usually either the public identity key of the endpoint, or the fingerprint of said identity key, in its local trust database. If no identifier exists yet for the endpoint, the client software will either prompt the user to confirm they have verified the purported identifier is authentic, or if manual verification is not assumed to be possible in the protocol, the client will simply trust the identifier which was given and record the trust relationship into its trust database. If in a subsequent connection a different (en) |
| rdfs:label | Trust on first use (pl) Trust on first use (en) |
| owl:sameAs | freebase:Trust on first use wikidata:Trust on first use dbpedia-pl:Trust on first use https://global.dbpedia.org/id/23579 |
| prov:wasDerivedFrom | wikipedia-en:Trust_on_first_use?oldid=1085537067&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Trust_on_first_use |
| is dbo:wikiPageDisambiguates of | dbr:First_use dbr:Tofu_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Trust-on-first-use dbr:Trust_upon_first_use |
| is dbo:wikiPageWikiLink of | dbr:List_of_information_technology_initialisms dbr:Cryptocat dbr:Gemini_(protocol) dbr:Mutt_(email_client) dbr:Mynigma dbr:Signal_(software) dbr:WebAuthn dbr:WhatsApp dbr:First_use dbr:Keybase dbr:Code_signing dbr:Tofu_(disambiguation) dbr:Autocrypt dbr:X.509 dbr:Signal_Protocol dbr:Trust-on-first-use dbr:Trust_upon_first_use |
| is foaf:primaryTopic of | wikipedia-en:Trust_on_first_use |