Описание тега public-key-pinning
Закрепление - это процесс связывания хоста с ожидаемым сертификатом X509 или открытым ключом.
0
ответов
Открытый ключ SSL разные значения
Я хочу проверить открытый ключ моего SSL-сертификата в моем приложении. Для этого я обрабатываю ServicePointManager.ServerCertificateValidationCallback, где я использую этот код private static bool ValidateServerCertficate(object sender, X509Certifi…
06 ноя '18 в 07:15
1
ответ
Закрепление сертификата с PHP не работает
Я пытаюсь подключиться к веб-службе, для которой требуется закрепление SSL-сертификата. Предыдущая реализация была сделана с Java, и теперь я должен преобразовать это в PHP. Я преобразовал JKS в файл pem и использовал его, как показано ниже. $ch = c…
05 июл '18 в 05:05
1
ответ
Закрепление открытого ключа в curl не работает без использования сертификатов из системы
Я пытаюсь использовать libcurl с закреплением открытого ключа, чтобы проверить подлинность сервера при загрузке файла. Curl скомпилирован так, что он не использует никаких сертификатов в системе, а полагается только на сертификаты, которые он получа…
31 авг '18 в 11:37
1
ответ
Реализация закрепления SSL с использованием Trustkit с конечными точками Google Cloud
Я использую конечные точки Google Cloud для взаимодействия с бэкендом движка приложения для моего приложения Android. Я хочу реализовать закрепление открытого ключа /SSL. Это легко сделать для Android N и выше, но я хочу реализовать закрепление для …
21 фев '18 в 10:40
1
ответ
Как я могу продлить сертификат certbot/letscrypt с теми же ключами?
Я нуб с SSL. Я реализовал SSL с помощью cerbot/letscrypt [nginx/Ubuntu 14.04]. Я также сделал закрепление SSL с открытым ключом в приложении для Android. Все в производстве и работает нормально. Но после истечения срока действия сертификата я хочу о…
18 дек '16 в 09:53
1
ответ
Как создать сертификат iOS для закрепления открытого ключа (закрепление SSL)
Я предполагаю использовать закрепление SSL (закрепление открытым ключом) в моем приложении. Я новичок в этом. Может кто-нибудь ответить мне коротким шагом генерации открытого ключа, файла csr и SSL-сертификата для iOS.
24 янв '17 в 07:26
0
ответов
Пиннинг с открытым ключом ничего не блокирует
Я пытаюсь реализовать функцию "Закрепление с открытым ключом" на своем сервере IIS, но даже если я ввожу неправильный хэш, страница все еще доступна без каких-либо ошибок (протестировано в Google Chrome) Заголовок как следовать Public-Key-Pins: max-…
12 окт '17 в 18:47
1
ответ
Закрепление открытого ключа с помощью X509TrustManagerExtensions checkServerTrusted
Закрепление открытого ключа для соединения HTTPS TLS. Существует проблема с Android API, ниже 17, которая позволяет MITM (Человек в середине) атаки в случае закрепления открытого ключа. Это было объяснено в ссылке ниже. https://www.cigital.com/blog/…
10 авг '16 в 10:35
1
ответ
Закрепление SSL с помощью Google Volley
Я начинаю свой вопрос с упоминания того, что я пробовал до сих пор: У меня нет сертификата в моем приложении, я использую только ключ SHA256. Для большинства ответов в Интернете требуется физический сертификат в приложении, чтобы загрузить его в хра…
09 авг '17 в 14:01
1
ответ
Найти общее количество часто встречающихся элементов
Я недавно работал над группой чисел, у меня есть большая последовательность чисел, хранящихся вертикально. Я подсчитывал, сколько раз появляется, и затем я выбрал число (я) с большим количеством попаданий. мой код выглядит так: // select the most re…
29 май '17 в 09:52
1
ответ
Рекомендации по обновлению подстановочного SSL-сертификата в Azure, закрепив мобильное приложение
У нас следующая ситуация, и нам нужен совет, поскольку никто не имел опыта работы с закрепленными мобильными приложениями. У нас есть один подстановочный SSL-сертификат для домена, поддерживаемый в Azure - *.example.com Существует несколько конечных…
02 апр '18 в 14:06
1
ответ
SSL - путаница с открытым ключом
Как SSL key pinning предотвращает MITM attacks когда некоторые CA скомпрометирован? Что я понимаю из comprising CA есть секретные ключи и злоумышленник может легко получить symmetric key используется для шифрования данных. Я прав? Другое дело, если …
20 май '17 в 04:38
1
ответ
Должны ли мы обрабатывать закрепление сертификатов / открытых ключей для внешних служб https?
Я пишу приложение для Android, которое будет отправлять некоторые http-запросы внешним ресурсам HTTPS - https://external_server/resources (я не контролирую внешние серверы) Я подумываю обработать закрепление сертификатов / открытых ключей для сервер…
20 июл '16 в 19:25
0
ответов
Как реализовать закрепление SSL
У меня есть веб-сайт (ASP.Net MVC), который можно открыть в браузере и даже на мобильном, например, в приложении. Это так называемое мобильное приложение не является ни нативным, ни гибридным в том смысле, что только заставка является нативной, а ак…
26 фев '19 в 06:34
1
ответ
Okhttp - Закрепление сертификатов и Закрепление открытых ключей
Я хочу улучшить безопасность моего приложения для Android. Я использую OkHttp версии 3. Как: 1) использовать прикрепление сертификата с OkHttp. 2) использовать закрепление открытого ключа с помощью OkHttp. Когда я делаю это: httpClient.certificatePi…
12 июл '17 в 17:16
0
ответов
Модульное тестирование закрепления SSL с помощью URLProtocol
Цель: ssl пиннинг в модульном тесте Примерная реализация, направленная на: подкласс URLProtocol Вставьте пользовательский URLProtocol в конфигурацию сеанса Использовать сеанс с пользовательским конфигом при генерации запросов перехватить запрос и сг…
24 сен '18 в 15:04
6
ответов
Добавить закрепление с помощью открытого ключа в классе alamofire manger swift
Вот мой менеджер alamofire, как я могу добавить на него закрепление открытого ключа? Пожалуйста, помогите мне, я не мог знать, как это сделать в своем коде, если возможно, мне нужно пошаговое объяснение того, как это сделать с AFManager, который име…
06 мар '19 в 12:46
0
ответов
SSL-закрепление в Android с настройкой сетевой безопасности
У меня есть этот код в моем приложении В res>xml>network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config> <domain includeSubdomains="true">MY_DOMAIN.com</domain>…
30 апр '19 в 16:46
1
ответ
Прикрепление ключа публикации темы для HTTP
Я внедряю функцию SPKI Pinning в свои мобильные приложения, и мне интересно, изменится ли Subject Publish Key, когда я обновлю его с другим CA? Я все еще использую тот же CSR для генерации сертификата. Люди говорят, что открытый ключ будет таким же,…
13 май '19 в 18:09
1
ответ
Являются ли доверенные открытые ключи в файле конфигурации сетевой безопасности доверенными, даже если ЦС, который его выдал, нет?
Допустим, у меня есть приложение, которое передает конфиденциальную информацию на мой сервер. Я хочу снизить риск атаки "человек посередине" на моих пользователей, поэтому я закрепляю ключи, используемые моим сервером, в файле конфигурации сетевой б…
25 апр '19 в 18:24