در حال گفتگو با مردم ، غالباً در نظر گرفته می شود كه داشتن برنامه تلفن همراه بدون قلاب گواهی آسیب پذیری است. اما به ندرت می بینم افرادی که آن را برای برنامه های وب ذکر می کنند.
سوال اینجاست که چرا این موضوع فقط برای برنامه های تلفن همراه ذکر شده است؟ آیا ریسک بالاتری از این آسیب پذیری در برنامه های تلفن همراه حاصل می شود؟
فکر کردن در مورد آن ، با توجه به اینکه درجه سختی برای نصب گواهینامه سرکش هر دو روی رایانه و موبایل یکسان است ، می گویم این آسیب پذیری باید وجود داشته باشد در هر دو مورد ، اما در مورد برنامه های وب ، هیچ اقدام درمانی نمی تواند انجام شود زیرا hpkp که فکر می کنم تنها راه دستیابی به صدور گواهینامه است ، منسوخ شده است.
اکنون هیچ یک از افرادی که با آنها صحبت کرده ام نتوانسته است. توضیحات منطقی ارائه دهید ، به همین دلیل می خواستم ببینم آیا واقعاً توجیه خوبی برای پین کردن گواهینامه تلفن همراه وجود دارد یا خیر.
