Как обнаружить закрепление SSL на Android

Question

Как обнаружить закрепление SSL на Android

Я уже установил и настроил sslsplit и сгенерировал корневой сертификат, и добавил его в мобильный телефон (Android).

Как обнаружить закрепление SSL?

7

android ssl

Источник

user5805982 18 янв '16 в 16:34

1 ответ

Решение

Другие вопросы по тегам android ssl

user374222 19 янв '16 в 12:42 2016-01-19 12:42 · Accepted Answer · 2016-01-19 12:42

Приложение, которое использует закрепление SSL-сертификата или закрепление открытого ключа, не должно взаимодействовать с сервером, когда вы размещаете прокси между мобильным устройством и сервером, с которым оно обменивается данными (поскольку оно получило бы сертификат ssl split вместо сервера в цепочке сертификатов).).

Если приложение не может связаться с сервером - это означает, что закрепление сертификата работает.