تلفن همراه - آیا پین کردن CA ریشه جهانی تقریباً شبیه به هیچ گونه مجوز بریدن نیست؟ |

نوامبر 16, 2019certificate-pinning، certificates، mobile، فیلتر شکن

من چندین برنامه کاربردی تلفن همراه را مشاهده کردم که به جای گواهی های برگ / واسطه ، برچسب می شوند. آیا این با همان خطرات نداشتن گواهینامه در معرض خطر قرار نمی گیرد؟

با توجه به سناریوی کلاسیک حمله به کافی شاپ که صاحب شبکه دارای گواهی صادر شده برای دامنه خود است ( *). امضا شده توسط DigiCert)

حال اگر برنامه تلفن همراه به هر گواهی صادر شده توسط Digicert اعتماد کند ، آنگاه می توانید MiTM را به طور موثری؟
آیا چیزی گمشده ام؟

تگ ها: CA آیا بریدن به پین تقریبا تلفن جهانی ریشه شبیه کردن گونه مجوز نیست همراه هیچ