Ho collegato il mio iPad al localproxy del mio portatile. Ho anche installato un certificato digitale affidabile nel mio iPad. Ora sono in grado di utilizzare tutte le reti HTTPS tramite il mio iPad ad eccezione dell'appstore. Se disattivo il proxy, sono in grado di accedere all'appstore. Ma quando abilito il proxy, sono in grado di navigare in tutti i siti https (facebook, gmail) ma non nell'appstore. Dice "Impossibile connettersi all'appstore". Per favore aiutami!
Non so nulla degli interni dell'App Store, ma sospetto che questo sia il risultato di Blocco dei certificati implementato dall'App store.
Questo significa essenzialmente che la convalida del certificato non accetterà solo alcun vecchio certificato firmato da una CA, accetterà solo certificati o certificati specifici firmati da specifiche CA.
Questo sembra essere supportato dalla documentazione di mitmproxy :
Some traffic is is protected using certificate pinning and mitmproxy's interception leads to errors. For example, Windows Update or the Apple App Store fail to work if mitmproxy is active.
Sembra che ci siano altri modi per intercettare il traffico su App Store, ma non è così semplice come il proxy del traffico tramite un MITM. Sembra che per disabilitare fisicamente la convalida dei certificati sia necessario un dispositivo con la prigione: link
Generalmente il blocco dei certificati è considerato una buona pratica quando il client sa che si collegherà solo a servizi specifici e quindi può validare i certificati in modo più rigoroso. Sfortunatamente il blocco dei certificati è molto più raro nelle app mobili di quanto dovrebbe essere, soprattutto considerando che gli utenti non possono in genere verificare manualmente le informazioni sui certificati in un'app come possono fare in un browser.
Leggi altre domande sui tag certificates