TOFU

Trust On First Use (TOFU) (confiance à la première utilisation) est un modèle de sécurité dans lequel un client doit créer une relation avec un serveur inconnu. Pour ce faire, les clients rechercheront des identifiants (par exemple des clés publiques) stockés localement. Si un identifiant est trouvé, le client peut établir la connexion. Si aucun identifiant n'est trouvé, le client peut demander à l'utilisateur de déterminer si le client doit approuver l'identifiant.

TOFU est utilisé dans le protocole SSH, dans HTTP Public Key Pinning (HPKP) où les navigateurs accepteront la première clé publique renvoyée par le serveur et dans Strict-Transport-Security (HSTS) où un navigateur obéira à la règle de redirection.

Voir aussi