我在我的应用程序中实现 ssl 固定,并且我在证书层次结构中使用用于我的网站的叶节点证书。 在证书保持不变之前,这非常有效。 但主要问题是使应用程序使用 SHA256 哈希保持最新,因为证书每 3 个月过期一次。 如果我错过更新新的 SHA256 哈希,应用程序会因证书不匹配而停止工作。 有什么办法 ...
我在我的应用程序中实现 ssl 固定,并且我在证书层次结构中使用用于我的网站的叶节点证书。 在证书保持不变之前,这非常有效。 但主要问题是使应用程序使用 SHA256 哈希保持最新,因为证书每 3 个月过期一次。 如果我错过更新新的 SHA256 哈希,应用程序会因证书不匹配而停止工作。 有什么办法 ...
有两种方法可以降低 Android 应用程序中信任公共 CA 的风险:限制受信任的证书集或实施证书固定。 借助network_security_config文件(参见:Android 文档)实施这两个解决方案非常简单。 但我想更多地了解这两种机制之间的区别? 我假设,限制受信任的 CA 集基本上是 ...
我正在尝试在将公开给公共互联网的服务器上设置 TCP 流(非 HTTP),但只有“选定的”客户端才能连接。 据我了解,这通常由证书固定处理,但我不熟悉如何完成的所有细节。 为服务器生成 SSL 证书。 这很容易。 设置服务器。 当客户端连接时,让它调用如下所示的内容: private S ...
我有一个证书固定的奇怪问题。 如果我使用带有原始证书的 network-security-config xml 它可以工作。 但是如果我在同一个文件中切换到 sha256 固定,它不起作用 o_O 我检查了 10 次我是否使用了正确的 sha256。 甚至 okhttp 证书 pinner( ...
赏金将在 5 天后到期。 此问题的答案有资格获得+500声望奖励。 Adam Waite正在寻找规范的答案: ...
我需要一些帮助, 我试图在我的 react-native 应用程序(v0.63)上实现 SSLPinning。 我已经关注 OkHttp github 页面上的文档这是我为我的应用程序制作的代码: OkHttpCertPin: 这是我在 MainActivity 上的 onCreate 方法: 它 ...
最近在测试OkHttp提供的证书pinning实现,使用版本4.9.0 + Retrofit 2.9.0; 而且我注意到 hash 检查不是连接的,而是分离的。 根据示例实现publicobject.com的证书链: 如果我们更改证书并且我们使用与以前相同的提供者和/或 root 执行此操作,我们 ...
我想验证,如果我的应用程序受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html宣布的事件的影响我在我的 android 应用程序中使用证书固定 如何检查我的应用程序是否受到转换的影响? ...
我正在使用来自https://developers.google.com/analytics/devguides/collection/ios/v3/sdk-download 的Google Analytics SDK v3.17 我想知道这个 SDK 是否实现了 SSL 固定。 我已经固定了后端 ...
有没有办法让 AVPlayer 在 iOS 中强制执行证书固定? 我们的视频加载代码基本上是: 我们可以使用以下委托方法对 URLSession 进行证书固定: https : //developer.apple.com/documentation/foundation/urlsessiond ...
假设我为特定域固定了一个证书: OkHttp 如何处理对其他域(例如api.domain2.com )的请求? “没有匹配的证书,没有 bueno --> SecurityException” “没有匹配的证书,没有问题++ --> 完成请求” ++提供的域 2 ...
作为提高应用程序安全性的一部分,我想保护我的客户免受“中间人”攻击。 我有一个常见的用例,我的应用程序从 CDN 服务器下载大文件(10-50 兆)。 为此 - 我正在使用系统的DownloadMnager 有没有办法通过它的 API 设置任何特定的TrustManager或特定的服务器证书密钥? ...
我很好奇通过 NWProtocolTLS.Options() 传递弱密码。 因为它在 iOS 12 但在 iOS 13 Apple 上工作正常,我猜他们做了一些改变,所以它停止了。 这里的一件事是:OpenSSL 如何使用弱密码( TLS_DHE_RSA_WITH_AES_256_GCM_SHA38 ...
如果我理解正确,移动应用程序的 aws + graphql 与 Firebase 实时数据库非常相似。 由于firebase 博客证书固定在后台得到支持。 我的问题是:graphql 是否支持证书固定? ...
我正在 swift 5 中编写一个需要连接到我的服务器的应用程序。 我有完整的证书链。 我已经实施了证书固定,当我有一个请求时我有一个成功的连接,但是当同时有多个请求时它会失败为什么证书固定不能在 swift 中同时处理多个请求? ...
在连接到 mqtt 服务器时,我将 useSSL 设置为 true。 正在使用 443 端口。 我需要在此调用中使用 SSL 固定,设置 useSSL 标志是否足够? 如果没有,那么建议我使用 SSL 固定来安全连接服务器的方式。 我没有发现与 react_native_mqtt 库中的证书固 ...
我有一个向服务器执行请求的应用程序。 服务器有一个即将过期的证书。 我的应用程序正在使用证书(不是公钥)执行 SSL 固定。 据说,他们将在服务器证书到期之前续订,但我不确定仅凭这一点是否足够,我的固定证书是否仍然有效(由于证书已续订,他们声称这些证书将保持不变),或者我必须在应用程序中强制更 ...
我们在我的一个 Android 应用程序中使用 websockets。 使用第 3 方库“ https://github.com/TakahikoKawasaki/nv-websocket-client ”。 现在我们想为 websockets 启用 ssl pinning。 我们应该怎么做? ...
我想在Alamofire使用证书固定。 这是我的代码: 这是我的 info.plist -> 我收到这个错误: load failed with error Error Domain=NSURLErrorDomain Code=-999 "cancelled" 我搜索了很多,但找不 ...
我正在开发一个需要 Android 应用程序的项目,即使在根设备中进行网络调用时,应用程序也可以防止绕过证书固定/信任假证书。 到目前为止,我可以在设备未植根时做到这一点。 我只需要防止一些绕过方法,比如在 Xposed 框架中使用 JustTrustMe。 我在网络调用期间使用 retrofit ...