Domande con tag 'certificate-pinning'

domande con tag
1
risposta

Esiste un modo o uno strumento per verificare se una determinata app iOS sta implementando la funzionalità Pinning SSL?

Sto solo imparando la sicurezza di iOS. Questa è completamente una domanda per principianti. Sto cercando di capire se esiste un modo particolare per verificare se un'applicazione iOS sta implementando la funzionalità di blocco di SSL. Al...
posta 11.02.2016 - 14:15
0
risposte

Perché più applicazioni Android (rispetto a iOS) utilizzano il blocco dei certificati? [chiuso]

Ho usato mitmproxy per testare le stesse 50 app su iOS e Android e ho notato che oltre il 50% delle applicazioni Android, rispetto al 23% di iOS, utilizzava il blocco dei certificati. Esistono spiegazioni sul motivo per cui più applicazi...
posta 02.05.2016 - 19:18
2
risposte

Capire il blocco del certificato [duplicato]

Sto tentando di implementare il blocco dei certificati in una suite di app mobili. Ho letto molto sulle diverse strategie (fissando la CA / intermedia, attaccandole a un certificato foglia, fornendo più opzioni di certificazione sul client...
posta 23.04.2015 - 18:55
1
risposta

Il pinning del certificato protegge da Fiddler?

Abbiamo un'app mobile che si collega al nostro server tramite i servizi web RESTful HTTPS. Abbiamo anche un utente malintenzionato che emula correttamente la nostra app per comunicare con il nostro server. Pertanto, supponiamo che il nostro aggr...
posta 14.09.2015 - 20:10
1
risposta

In che modo i siti Web impediscono la falsificazione dei certificati?

Recentemente ho sviluppato interesse per l'hacking wireless, e ho visto in molti casi in video e cose che le persone sono (o più correttamente, erano) in grado di eseguire una sorta di attacco MitM usando il metodo del male gemello contro i gran...
posta 30.05.2016 - 22:16
2
risposte

Una chiave pubblica rimane la stessa quando viene rinnovato un certificato? [duplicare]

Quindi sto implementando il blocco dei certificati su iOS e si consiglia di controllare la catena di certificati utilizzando i valori hash della chiave pubblica. La logica di questo risiede nel fatto che ci è stato detto che il rinnovo del...
posta 25.09.2018 - 18:37
1
risposta

Cos'è il pin chiave pubblica [chiuso]

Come funzionano i pin key pubblici e quale problema risolve?     
posta 14.10.2014 - 15:40
1
risposta

Attenuazione dell'assassino di fiducia SSL SSL?

Ho implementato il blocco SSL nell'applicazione Android, ma sono in grado di ignorare l'utilizzo di SSL Killer. Sto cercando una soluzione per essere in grado di rilevare o prevenire tali attacchi. Una soluzione è verificare la presenza di root...
posta 14.02.2017 - 16:48
1
risposta

Il controllo dominio / sottodominio è necessario quando si esegue il blocco della chiave pubblica?

Recentemente ho lavorato a un'app mobile e ho stabilito la chiave pubblica per le connessioni con il mio server. Le connessioni dall'app client possono essere apportate a vari sottodomini del dominio del server principale. Il controllo del do...
posta 13.12.2016 - 23:29
2
risposte

Come simulare l'ambiente per verificare se il blocco SSL funziona correttamente in un'applicazione Android?

Sto utilizzando il questo plug-in Cordova per implementare il blocco SSL in un'applicazione Android. Non so come simulare l'ambiente per testare se funziona bene. Il team infosec nella mia azienda mi sta dicendo che se la connessione è p...
posta 03.01.2017 - 07:18