iramm Asked:2020-09-20 01:15:45 +0000 UTC2020-09-20 01:15:45 +0000 UTC 2020-09-20 01:15:45 +0000 UTC 与第三方共享您的 SHA1 证书指纹是否危险? 772 将您的借记卡 SHA1 证书指纹转移给第三方会带来什么问题? android 2 个回答 Voted Best Answer Pavel Mayorov 2020-09-20T18:47:33Z2020-09-20T18:47:33Z 证书是证明您对某些私钥的所有权的数字文档。它可以转移给其他人,至少是全部,至少是部分。 证书的指纹(fingerprint,thumbprint)是证书的哈希函数。给定一个证书,任何人都可以计算它的哈希函数。而且由于证书不是秘密的,因此哈希函数也不是秘密的。 您不能与任何人共享您的私钥。 确实,存在一些术语混淆,因为在许多存储中,包括文件容器和 Windows 系统证书存储,私钥与证书一起存储,这使得您看起来像是在使用证书进行加密,而不是使用私钥。 因此,在将证书转让给某人时,请始终检查私钥是否未“附加”到此证书。但是私钥不能附加到证书的指纹上,所以指纹可以在没有任何检查的情况下转移。 Eugene Krivenja 2020-09-20T02:14:57Z2020-09-20T02:14:57Z 通常没有,您可以随时重新生成它,并在必要时在 Google 控制台中注册新指纹,删除旧指纹。 当然,如果它注册在某些付费 API 中,那就另当别论了,但无论如何你应该明白这一点。
证书是证明您对某些私钥的所有权的数字文档。它可以转移给其他人,至少是全部,至少是部分。
证书的指纹(fingerprint,thumbprint)是证书的哈希函数。给定一个证书,任何人都可以计算它的哈希函数。而且由于证书不是秘密的,因此哈希函数也不是秘密的。
您不能与任何人共享您的私钥。
确实,存在一些术语混淆,因为在许多存储中,包括文件容器和 Windows 系统证书存储,私钥与证书一起存储,这使得您看起来像是在使用证书进行加密,而不是使用私钥。
因此,在将证书转让给某人时,请始终检查私钥是否未“附加”到此证书。但是私钥不能附加到证书的指纹上,所以指纹可以在没有任何检查的情况下转移。
通常没有,您可以随时重新生成它,并在必要时在 Google 控制台中注册新指纹,删除旧指纹。
当然,如果它注册在某些付费 API 中,那就另当别论了,但无论如何你应该明白这一点。