发布主题

收起左侧

建议后续支持 mTLS（双向证书认证）+ 客户端证书能力

2
回复 119
查看 [ 复制链接 ]

7 主题	13 回帖	0 牛值

2026-2-5 11:53:40 显示全部楼层阅读模式

最近的安全事件提醒我们：仅靠账号密码不够安全。
建议飞牛未来在 Web/API 服务中可选启用 mTLS，并让官方客户端支持导入证书，实现设备级身份认证。
这样即使有漏洞，没证书也连不上，更符合零信任理念。
初期可作为高级选项，不影响普通用户。

收藏

送赞・1

分享

回复

飞牛产品同学

6 主题	1万回帖	0 牛值

2026-2-9 19:05:00 显示全部楼层

回复

感谢建议，我们已转给相关同事评估，合适的建议会纳入后续计划。同时已启动本次事件复盘，持续加强系统安全。

回复

1 主题	1 回帖	0 牛值

7 天前 显示全部楼层

回复

我也是说得加个mtls，更体现牛牛安全措施全面

回复