Domande con tag 'certificate-pinning'

domande con tag
1
risposta

Robusto blocco SSL sul dispositivo IoT con Let's Encrypt

Vorrei implementare il blocco SSL su ESP8266. Dal momento che il certificato delle foglie sta cambiando abbastanza spesso vorrei verificare quale foglia del dominio è stata emessa e controllare che la radice appartenga Let's Encrypt. A quale...
posta 26.07.2018 - 11:12
1
risposta

Blocco dei certificati con CDN

Attualmente sto progettando i controlli di sicurezza di un'applicazione Android e desidero avere il blocco dei certificati. Conosco il concetto e ho visto varie implementazioni in passato, tuttavia questa applicazione Android utilizza un CDN (pe...
posta 26.11.2017 - 12:41
1
risposta

err_ssl_pinned_key_not_in_cert_chain

Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore. In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida,...
posta 06.07.2016 - 13:12
0
risposte

Client IRC con possibilità di verificare l'impronta digitale del cert autofirmato del server [chiuso]

Sto giocando con UnrealIRCd su CentOS. Ho appena finito la configurazione e la compilazione e ho fatto funzionare l'ircd. Quando vado a collegarmi ad esso tramite HexChat posso solo passare attraverso la casella su HexChat che consente i cert...
posta 08.06.2018 - 11:40
0
risposte

Come posso intercettare i pacchetti in un'applicazione Facebook?

Non riesco ad ascoltare il traffico HTTPS nell'applicazione Facebook tramite Fiddler e Burp. SSL-Pinning è disabilitato tramite SLL Kill Switch 2 (altre applicazioni come Twitter, Snapchat con SSL-Pinning sono ben udibili) e Mobile Assistant (pe...
posta 12.02.2018 - 10:55
0
risposte

Bypassing Certificate / SSL Pinning utilizzando AppMon

Sto provando a decodificare un'app con pinning del certificato del livello nativo, non posso approfondire le patching quindi ho cercato altre opzioni disponibili, una che ho incontrato era appmon, ma il apk che ho creato usando appmon continua a...
posta 16.07.2017 - 18:20
6
risposte

Che cos'è il blocco dei certificati?

Ho superficialmente familiarità con SSL e cosa certifica. Recentemente ho visto alcune discussioni su Cert Pinning ma non c'era una definizione. Una ricerca DDG non ha rivelato nulla di utile. Che cos'è il blocco dei certificati?     
posta 31.01.2013 - 00:27
0
risposte

È possibile passare attraverso il proxy mentre PK Pinning è abilitato?

Il mio client e applicazione client JavaFX ha attivato PK Pinning. Tuttavia, alcuni client ci chiedono di aggiungere il supporto proxy all'app client perché l'accesso diretto nel loro ufficio è chiuso e tutto il traffico passa attraverso un prox...
posta 05.04.2017 - 12:21
1
risposta

Cert Pinning sull'app mobile: richiede veramente un certificato SSL pubblico sul lato server?

Per implementare Cert Pinning su un'app mobile nativa su (ad esempio iOS), viene stabilito un nuovo endpoint API (ad esempio api.example.com). Questo URL verrà impostato con un certificato SSL autofirmato . Questo URL endpoint dell'API è pen...
posta 02.02.2017 - 00:16
0
risposte

Charles Proxy: Genymotion con pinning del certificato

Posso comunque utilizzare il proxy charles con un'app per Android che utilizza il blocco dei certificati? Ho letto questo thread: link e dice che puoi farlo ma il TrustKiller SSL a cui si riferisce ha circa 2 anni e non penso che funzioni con...
posta 27.04.2016 - 13:31