من تا حدودی از مفهوم پین کردن کلید عمومی (HPKP) مطلع هستم و حمله احتمالی را مشاهده می کنم که در آن مدیر سرور می تواند یک گواهینامه خاص را پین کند و بنابراین از مرورگرهای کاربر می خواهد فقط آن گواهی خاص را احترام بگذارند. با این حال ، اگر مدیر بخواهد یک شرکت…
احراز هویت – چگونه می توانم در برنامه خود از پین کردن SSL / TLS دور بزنم؟
من در حال برنامه ریزی برای برنامه Windows خودم هستم که دارای پین کردن SSL / TLS است و می خواهم آن را دور بزنم / حذف کنم تا بتوانم نقاط پایانی را اشکال بزنم. چگونه می توانم CLIENT_HANDSHAKE را که از برنامه استفاده می شود دریافت کنم؟ من قطعاً می توانم برنامه را وصله…
خطر بیشتر نداشتن گواهینامه در برنامه های تلفن همراه در مقابل برنامه های وب؟
در حال گفتگو با مردم ، غالباً در نظر گرفته می شود كه داشتن برنامه تلفن همراه بدون قلاب گواهی آسیب پذیری است. اما به ندرت می بینم افرادی که آن را برای برنامه های وب ذکر می کنند. سوال اینجاست که چرا این موضوع فقط برای برنامه های تلفن همراه ذکر شده است؟ آیا…
تلفن همراه – آیا پین کردن CA ریشه جهانی تقریباً شبیه به هیچ گونه مجوز بریدن نیست؟
من چندین برنامه کاربردی تلفن همراه را مشاهده کردم که به جای گواهی های برگ / واسطه ، برچسب می شوند. آیا این با همان خطرات نداشتن گواهینامه در معرض خطر قرار نمی گیرد؟ با توجه به سناریوی کلاسیک حمله به کافی شاپ که صاحب شبکه دارای گواهی صادر شده برای دامنه خود است (…
tls – آیا یک برنامه PFX / SSL که از سرور در دستگاه Android / iOS بارگیری شده است در یک برنامه React Native نصب کنید؟
من در حال ساختن یک برنامه React Native هستم که یک پرونده گواهی SSL یا PFX را از سرور یا یک فایل ذخیره از راه دور بارگیری می کند. بعد از دریافت این پرونده می خواهم این گواهی را بر روی دستگاه نصب کنم تا فقط برنامه من بتواند به آن دسترسی پیدا کند. من…