![](/img/trans.png)
[英]Certificate pinning Android with Retrofit
我在我的應用程序中實現 ssl 固定,並且我在證書層次結構中使用用於我的網站的葉節點證書。 在證書保持不變之前,這非常有效。 但主要問題是使應用程序使用 SHA256 哈希保持最新,因為證書每 3 個月過期一次。 如果我錯過更新新的 SHA256 哈希,應用程序會因證書不匹配而停止工作。 有什么辦法 ...
[英]Certificate pinning Android with Retrofit
我在我的應用程序中實現 ssl 固定,並且我在證書層次結構中使用用於我的網站的葉節點證書。 在證書保持不變之前,這非常有效。 但主要問題是使應用程序使用 SHA256 哈希保持最新,因為證書每 3 個月過期一次。 如果我錯過更新新的 SHA256 哈希,應用程序會因證書不匹配而停止工作。 有什么辦法 ...
[英]Android network security configuration: what is the difference between limiting the set of trusted CAs and certificate pinning?
有兩種方法可以降低 Android 應用程序中信任公共 CA 的風險:限制受信任的證書集或實施證書固定。 借助network_security_config文件(參見:Android 文檔)實施這兩個解決方案非常簡單。 但我想更多地了解這兩種機制之間的區別? 我假設,限制受信任的 CA 集基本上是 ...
[英]How to implement certificate pinning for a TcpClient
我正在嘗試在將公開給公共互聯網的服務器上設置 TCP 流(非 HTTP),但只有“選定的”客戶端才能連接。 據我了解,這通常由證書固定處理,但我不熟悉如何完成的所有細節。 為服務器生成 SSL 證書。 這很容易。 設置服務器。 當客戶端連接時,讓它調用如下所示的內容: private S ...
[英]SHA-256 certificate pinning isn't working
我有一個證書固定的奇怪問題。 如果我使用帶有原始證書的 network-security-config xml 它可以工作。 但是如果我在同一個文件中切換到 sha256 固定,它不起作用 o_O 我檢查了 10 次我是否使用了正確的 sha256。 甚至 okhttp 證書 pinner( ...
[英]iOS TLS/SSL Pinning using NSRequiresCertificateTransparency key in Info.plist
賞金將在 5 天后到期。 此問題的答案有資格獲得+500聲望獎勵。 Adam Waite正在尋找規范的答案: ...
[英]OkHttp certificatePinner seems not working
我需要一些幫助, 我試圖在我的 react-native 應用程序(v0.63)上實現 SSLPinning。 我已經關注 OkHttp github 頁面上的文檔這是我為我的應用程序制作的代碼: OkHttpCertPin: 這是我在 MainActivity 上的 onCreate 方法: 它 ...
[英]OkHttp Certificate pinning Error or default behavior?
最近在測試OkHttp提供的證書pinning實現,使用版本4.9.0 + Retrofit 2.9.0; 而且我注意到 hash 檢查不是連接的,而是分離的。 根據示例實現publicobject.com的證書鏈: 如果我們更改證書並且我們使用與以前相同的提供者和/或 root 執行此操作,我們 ...
[英]cert pinning and transitioning isrg-root let's encrypt
我想驗證,如果我的應用程序受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html宣布的事件的影響我在我的 android 應用程序中使用證書固定 如何檢查我的應用程序是否受到轉換的影響? ...
[英]Does Google Analytics SDK for iOS have SSL Pinning?
我正在使用來自https://developers.google.com/analytics/devguides/collection/ios/v3/sdk-download 的Google Analytics SDK v3.17 我想知道這個 SDK 是否實現了 SSL 固定。 我已經固定了后端 ...
[英]Using pinned certificates with AVPlayer in iOS
有沒有辦法讓 AVPlayer 在 iOS 中強制執行證書固定? 我們的視頻加載代碼基本上是: 我們可以使用以下委托方法對 URLSession 進行證書固定: https : //developer.apple.com/documentation/foundation/urlsessiond ...
[英]How does OkHttp handle non-matching domains with cert pinning?
假設我為特定域固定了一個證書: OkHttp 如何處理對其他域(例如api.domain2.com )的請求? “沒有匹配的證書,沒有 bueno --> SecurityException” “沒有匹配的證書,沒有問題++ --> 完成請求” ++提供的域 2 ...
[英]Is it possible to restrict DownloadManager.Request to a specific server certificate?
作為提高應用程序安全性的一部分,我想保護我的客戶免受“中間人”攻擊。 我有一個常見的用例,我的應用程序從 CDN 服務器下載大文件(10-50 兆)。 為此 - 我正在使用系統的DownloadMnager 有沒有辦法通過它的 API 設置任何特定的TrustManager或特定的服務器證書密鑰? ...
[英]iOS 13 Certificate Pinning with Weak Cipher stopped working But works fine in iOS 12
我很好奇通過 NWProtocolTLS.Options() 傳遞弱密碼。 因為它在 iOS 12 但在 iOS 13 Apple 上工作正常,我猜他們做了一些改變,所以它停止了。 這里的一件事是:OpenSSL 如何使用弱密碼( TLS_DHE_RSA_WITH_AES_256_GCM_SHA38 ...
[英]Does graphql supports certificate pining?
如果我理解正確,移動應用程序的 aws + graphql 與 Firebase 實時數據庫非常相似。 由於firebase 博客證書固定在后台得到支持。 我的問題是:graphql 是否支持證書固定? ...
[英]Certificate Pinning in Concurrent requests Swift
我正在 swift 5 中編寫一個需要連接到我的服務器的應用程序。 我有完整的證書鏈。 我已經實施了證書固定,當我有一個請求時我有一個成功的連接,但是當同時有多個請求時它會失敗為什么證書固定不能在 swift 中同時處理多個請求? ...
[英]I'm working with react_native_mqtt and need to implement secure mqtt communication between client and sever
在連接到 mqtt 服務器時,我將 useSSL 設置為 true。 正在使用 443 端口。 我需要在此調用中使用 SSL 固定,設置 useSSL 標志是否足夠? 如果沒有,那么建議我使用 SSL 固定來安全連接服務器的方式。 我沒有發現與 react_native_mqtt 庫中的證書固 ...
[英]What would happen if I renew my server certificate and my application is doing certificate pinning?
我有一個向服務器執行請求的應用程序。 服務器有一個即將過期的證書。 我的應用程序正在使用證書(不是公鑰)執行 SSL 固定。 據說,他們將在服務器證書到期之前續訂,但我不確定僅憑這一點是否足夠,我的固定證書是否仍然有效(由於證書已續訂,他們聲稱這些證書將保持不變),或者我必須在應用程序中強制更 ...
[英]Certificate pinning for websockets in android
我們在我的一個 Android 應用程序中使用 websockets。 使用第 3 方庫“ https://github.com/TakahikoKawasaki/nv-websocket-client ”。 現在我們想為 websockets 啟用 ssl pinning。 我們應該怎么做? ...
[英]certificate pinning in alamofire is wrog
我想在Alamofire使用證書固定。 這是我的代碼: 這是我的 info.plist -> 我收到這個錯誤: load failed with error Error Domain=NSURLErrorDomain Code=-999 "cancelled" 我搜索了很多,但找不 ...
[英]How to prevent root device to bypass certificate pinning in Android?
我正在開發一個需要 Android 應用程序的項目,即使在根設備中進行網絡調用時,應用程序也可以防止繞過證書固定/信任假證書。 到目前為止,我可以在設備未植根時做到這一點。 我只需要防止一些繞過方法,比如在 Xposed 框架中使用 JustTrustMe。 我在網絡調用期間使用 retrofit ...