WhatsApp utilizza il blocco dei certificati?

0

WhatsApp utilizza il blocco dei certificati? Ho trovato un post di Preatorian Security da febbraio 2014 che punti la mancanza di certificati bloccati come un importante problema di sicurezza e menziona:

Update 02/21/2014: WhatsApp is actively working on adding SSL Pinning now

Come posso indagare se hanno già implementato questa funzione su un determinato client? Mi interessano i client Android e Mac (rilasciati ieri).

    
posta Daniel Serodio 11.05.2016 - 18:19
fonte

1 risposta

1

Per quanto ne so, Whatsapp utilizza il blocco dei certificati. Quando ho provato ad analizzare l'app per Android a gennaio, non ha accettato i miei certificati falsi (creati con mitmproxy). Non l'ho approfondito ulteriormente e potrei aver perso qualcosa.

Tuttavia, Whatsapp ha aggiornato i suoi algoritmi di crittografia all'inizio di quest'anno e ha introdotto la crittografia end-to-end , pertanto i messaggi ora sono crittografati meglio di quanto sarebbe mai possibile con TLS.

    
risposta data 11.05.2016 - 18:28
fonte

Leggi altre domande sui tag