WhatsApp utilizza il blocco dei certificati? Ho trovato un post di Preatorian Security da febbraio 2014 che punti la mancanza di certificati bloccati come un importante problema di sicurezza e menziona:
Update 02/21/2014: WhatsApp is actively working on adding SSL Pinning now
Come posso indagare se hanno già implementato questa funzione su un determinato client? Mi interessano i client Android e Mac (rilasciati ieri).
Per quanto ne so, Whatsapp utilizza il blocco dei certificati. Quando ho provato ad analizzare l'app per Android a gennaio, non ha accettato i miei certificati falsi (creati con mitmproxy). Non l'ho approfondito ulteriormente e potrei aver perso qualcosa.
Tuttavia, Whatsapp ha aggiornato i suoi algoritmi di crittografia all'inizio di quest'anno e ha introdotto la crittografia end-to-end , pertanto i messaggi ora sono crittografati meglio di quanto sarebbe mai possibile con TLS.
Leggi altre domande sui tag mobile desktop tls certificate-pinning