标签[certificate-pinning] - 堆栈内存溢出

使用 Retrofit 固定 Android 的证书 - Certificate pinning Android with Retrofit

我在我的应用程序中实现 ssl 固定，并且我在证书层次结构中使用用于我的网站的叶节点证书。在证书保持不变之前，这非常有效。但主要问题是使应用程序使用 SHA256 哈希保持最新，因为证书每 3 个月过期一次。如果我错过更新新的 SHA256 哈希，应用程序会因证书不匹配而停止工作。有什么办法 ...

Android.network 安全配置：限制可信 CA 集和证书固定之间有什么区别？ - Android network security configuration: what is the difference between limiting the set of trusted CAs and certificate pinning?

有两种方法可以降低 Android 应用程序中信任公共 CA 的风险：限制受信任的证书集或实施证书固定。借助network_security_config文件（参见：Android 文档）实施这两个解决方案非常简单。但我想更多地了解这两种机制之间的区别？我假设，限制受信任的 CA 集基本上是 ...

如何为 TcpClient 实现证书锁定 - How to implement certificate pinning for a TcpClient

我正在尝试在将公开给公共互联网的服务器上设置 TCP 流（非 HTTP），但只有“选定的”客户端才能连接。据我了解，这通常由证书固定处理，但我不熟悉如何完成的所有细节。为服务器生成 SSL 证书。这很容易。设置服务器。当客户端连接时，让它调用如下所示的内容： private S ...

SHA-256 证书固定不起作用 - SHA-256 certificate pinning isn't working

我有一个证书固定的奇怪问题。如果我使用带有原始证书的 network-security-config xml 它可以工作。但是如果我在同一个文件中切换到 sha256 固定，它不起作用 o_O 我检查了 10 次我是否使用了正确的 sha256。甚至 okhttp 证书 pinner（ ...

使用 Info.plist 中的 NSRequiresCertificateTransparency 键进行 iOS TLS/SSL 固定 - iOS TLS/SSL Pinning using NSRequiresCertificateTransparency key in Info.plist

赏金将在 5 天后到期。此问题的答案有资格获得+500声望奖励。 Adam Waite正在寻找规范的答案： ...

OkHttp certificatePinner 似乎不起作用 - OkHttp certificatePinner seems not working

我需要一些帮助，我试图在我的 react-native 应用程序（v0.63）上实现 SSLPinning。我已经关注 OkHttp github 页面上的文档这是我为我的应用程序制作的代码： OkHttpCertPin：这是我在 MainActivity 上的 onCreate 方法：它 ...

OkHttp 证书固定错误或默认行为？ - OkHttp Certificate pinning Error or default behavior?

最近在测试OkHttp提供的证书pinning实现，使用版本4.9.0 + Retrofit 2.9.0；而且我注意到 hash 检查不是连接的，而是分离的。根据示例实现publicobject.com的证书链：如果我们更改证书并且我们使用与以前相同的提供者和/或 root 执行此操作，我们 ...

证书固定和转换 isrg-root 让我们加密 - cert pinning and transitioning isrg-root let's encrypt

我想验证，如果我的应用程序受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html宣布的事件的影响我在我的 android 应用程序中使用证书固定如何检查我的应用程序是否受到转换的影响？ ...

适用于 iOS 的 Google Analytics SDK 是否具有 SSL Pinning？ - Does Google Analytics SDK for iOS have SSL Pinning?

我正在使用来自https://developers.google.com/analytics/devguides/collection/ios/v3/sdk-download 的Google Analytics SDK v3.17 我想知道这个 SDK 是否实现了 SSL 固定。我已经固定了后端 ...

在 iOS 中使用带有 AVPlayer 的固定证书 - Using pinned certificates with AVPlayer in iOS

有没有办法让 AVPlayer 在 iOS 中强制执行证书固定？我们的视频加载代码基本上是：我们可以使用以下委托方法对 URLSession 进行证书固定： https : //developer.apple.com/documentation/foundation/urlsessiond ...

OkHttp 如何通过证书锁定处理不匹配的域？ - How does OkHttp handle non-matching domains with cert pinning?

假设我为特定域固定了一个证书： OkHttp 如何处理对其他域（例如api.domain2.com ）的请求？ “没有匹配的证书，没有 bueno --> SecurityException” “没有匹配的证书，没有问题++ --> 完成请求” ++提供的域 2 ...

是否可以将 DownloadManager.Request 限制为特定的服务器证书？ - Is it possible to restrict DownloadManager.Request to a specific server certificate?

作为提高应用程序安全性的一部分，我想保护我的客户免受“中间人”攻击。我有一个常见的用例，我的应用程序从 CDN 服务器下载大文件（10-50 兆）。为此 - 我正在使用系统的DownloadMnager 有没有办法通过它的 API 设置任何特定的TrustManager或特定的服务器证书密钥？ ...

iOS 13 使用弱密码的证书固定停止工作但在 iOS 12 中工作正常 - iOS 13 Certificate Pinning with Weak Cipher stopped working But works fine in iOS 12

我很好奇通过 NWProtocolTLS.Options() 传递弱密码。因为它在 iOS 12 但在 iOS 13 Apple 上工作正常，我猜他们做了一些改变，所以它停止了。这里的一件事是：OpenSSL 如何使用弱密码（ TLS_DHE_RSA_WITH_AES_256_GCM_SHA38 ...

graphql 是否支持证书锁定？ - Does graphql supports certificate pining?

如果我理解正确，移动应用程序的 aws + graphql 与 Firebase 实时数据库非常相似。由于firebase 博客证书固定在后台得到支持。我的问题是：graphql 是否支持证书固定？ ...

并发请求中的证书固定 Swift - Certificate Pinning in Concurrent requests Swift

我正在 swift 5 中编写一个需要连接到我的服务器的应用程序。我有完整的证书链。我已经实施了证书固定，当我有一个请求时我有一个成功的连接，但是当同时有多个请求时它会失败为什么证书固定不能在 swift 中同时处理多个请求？ ...

我正在使用 react_native_mqtt 并且需要在客户端和服务器之间实现安全的 mqtt 通信 - I'm working with react_native_mqtt and need to implement secure mqtt communication between client and sever

在连接到 mqtt 服务器时，我将 useSSL 设置为 true。正在使用 443 端口。我需要在此调用中使用 SSL 固定，设置 useSSL 标志是否足够？如果没有，那么建议我使用 SSL 固定来安全连接服务器的方式。我没有发现与 react_native_mqtt 库中的证书固 ...

如果我续订我的服务器证书并且我的应用程序正在执行证书固定，会发生什么？ - What would happen if I renew my server certificate and my application is doing certificate pinning?

我有一个向服务器执行请求的应用程序。服务器有一个即将过期的证书。我的应用程序正在使用证书（不是公钥）执行 SSL 固定。据说，他们将在服务器证书到期之前续订，但我不确定仅凭这一点是否足够，我的固定证书是否仍然有效（由于证书已续订，他们声称这些证书将保持不变），或者我必须在应用程序中强制更 ...

android中websockets的证书固定 - Certificate pinning for websockets in android

我们在我的一个 Android 应用程序中使用 websockets。使用第 3 方库“ https://github.com/TakahikoKawasaki/nv-websocket-client ”。现在我们想为 websockets 启用 ssl pinning。我们应该怎么做？ ...

alamofire 中的证书固定是错误的 - certificate pinning in alamofire is wrog

我想在Alamofire使用证书固定。这是我的代码：这是我的 info.plist -> 我收到这个错误： load failed with error Error Domain=NSURLErrorDomain Code=-999 "cancelled" 我搜索了很多，但找不 ...

如何防止根设备绕过 Android 中的证书锁定？ - How to prevent root device to bypass certificate pinning in Android?

我正在开发一个需要 Android 应用程序的项目，即使在根设备中进行网络调用时，应用程序也可以防止绕过证书固定/信任假证书。到目前为止，我可以在设备未植根时做到这一点。我只需要防止一些绕过方法，比如在 Xposed 框架中使用 JustTrustMe。我在网络调用期间使用 retrofit ...