iOSアプリからHTTPS経由でサーバーと通信していますが、中間者攻撃のリスクを軽減するためにサーバーを少し強化したいと思います。MITM攻撃を検出するために検証するのに最適なX.509フィールドはどれですか?
証明書のシリアル番号と発行者の署名を確認するのが最も効果的でしょうか?もちろん、私の発行者がイブと警戒しておらず、イブが私の発行者の署名キーを盗んでいないと仮定します。自己署名は最初の脅威を排除します。
証明書の件名と発行者の署名を確認することはほぼ同じくらい安全ですか?しかし、証明書を更新できる柔軟性を私に残しますか?