比方說我要從倉庫拉代碼下來,我使用SSH的方式
git clone git@gitee.com:1349574/W.git然后會出現(xiàn)
The authenticity of host 'gitee.com (116.211.167.14)' can't be established.
ECDSA key fingerprint is SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc.
Are you sure you want to continue connecting (yes/no)?
這個SHA256應(yīng)該是這個網(wǎng)站的公鑰,后面是為了我輸入賬號密碼加密用的,我想問的是如何保證這個公鑰就是我訪問網(wǎng)站的公鑰,不是中間人偽造的公鑰,是不是網(wǎng)站應(yīng)該把他們的公鑰掛出來,供用戶驗證?
我看到一個博客是這樣說的:
但是實際情況是我怎么找不到他們的公鑰?請問這樣做安全嗎?為什么?
