問題タブ [pinning]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

174 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
407 参照

android - android volley と nodejs の証明書の作成

複数のノードサーバーに接続できるAndroidアプリケーションを開発しています。この接続は安全である必要があるため、証明書が必要です。しかし、私は証明書に支払うことができません。私の研究では、各サーバーの証明書を作成し、独自のルート証明書で署名します (これも必要です)。次に、ルート証明書を Android アプリケーションに固定します。そのため、1 つの Android アプリから複数のサーバーに接続できます。しかし、この証明書を作成する方法と、それを Android アプリケーションに固定する方法がわかりません。

0 投票する
0 に答える
281 参照

android - 証明書または公開鍵のピン留めにより、Android で Web サービスの応答が遅くなる

Android で、Web サービスでピン留め (証明書/公開鍵) を実行すると、. アプリが Web サービスからの応答を受信するのにかかる時間は、固定しない場合の 2 倍近くかかることがわかります。

これは、ピン留めのメカニズムが最初に接続を確立して証明書を取得して検証し、次に 2 番目の接続 (不明) でサーバーからの応答を取得するためです。

注 - Android では、エンド ユーザーのデバイスで電力と帯域幅を節約するために、継続的な接続ではなくオンデマンド ベースの接続を使用することをお勧めします (必要な場合を除く)。

この順次接続呼び出しを最適化する方法があるかどうか知りたいですか?

例 - https://github.com/jiahaoliuliu/pubKeyPinningInAndroid/blob/master/app/src/main/java/org/owasp/pubkeypin/PubKeyManager.java

前もって感謝します。

0 投票する
1 に答える
1381 参照

certificate - IBM MobileFirst 証明書ピン留めのベスト・プラクティス

IBM MobileFirst 7.1 ハイブリッド モバイル アプリケーションを開発しており、証明書ピン留め機能を使用する予定です。

IBM MobileFirst Web サイトでの SSL 証明書のピン留めに関する情報は、IBM Web サイトで見つけることができます。これは、IBM Knowledge Center の投稿ですここには、チュートリアルそのサンプル プロジェクト/コードがあります。

これらのリソースはすべて素晴らしいものですが、いくつか質問があります。

  • アプリケーションがハイブリッド アプリケーションである場合、Android および iOS のネイティブ証明書ピンニング実装を使用する利点はありますか?
  • ハイブリッド環境コードを使用する場合、SSL 証明書は wlapp に含まれ、直接更新を使用して更新できますか?
  • 証明書ピン留めのハイブリッド実装は、WindowsPhone 8 (Silverlight 環境用のハイブリッド アプリ) で機能しますか?
  • チュートリアル ビデオでは、SSL ピンニングがオンで、サーバーの外部 (Google など) の URL を呼び出すと失敗することがわかりました。これは、証明書のピン留めを有効にすると、Google マップの読み込みに失敗するということですか?
  • SSL 証明書が取り消されるとどうなりますか?
  • SSL 証明書の有効期限が切れるとどうなりますか?
  • サーバーの SSL 証明書を更新している間、証明書のピン留めとアプリケーションの稼働を維持するための最善の SSL 更新戦略は何ですか?

ご意見をお聞かせください

0 投票する
1 に答える
1542 参照

ios - NSURLSession による公開鍵の固定

NSURLSession で公開鍵ピン留めを実装したいと考えています。さまざまな投稿から、証明書のピン留めを取得していますが、公開鍵のピン留めに関する確実な参照はありません。サーバー側の証明書とアプリのリリースでの将来の更新を避けるために、証明書のピン留めを使用したくありません。

0 投票する
1 に答える
169 参照

security - モバイルでの証明書更新の問題

モバイル アプリに証明書のピン留めを実装する必要があります。同じものを構築するためのフレームワークとして Appcelerator Titanium を使用しました。証明書のピン留めをサポートする AFNetworking を備えたモジュールがあります。

問題は、証明書をアプリ内に保存し、App Store/Play Store にアップロードする際にバンドルする場合です。証明書の有効期限が切れるとどうなりますか? 更新された証明書がバンドルされた別の更新をプッシュする必要がありますか? または、モバイル アプリ内で証明書を更新するメカニズムはありますか?

0 投票する
1 に答える
157 参照

git - https サーバーでの git クライアントとブラウザーの分離

の証明書のピン留めを有効にしようとしていgit cloneます。これを行うためにopenssl s_client、サーバーの hello から証明書を使用して取得しました。

ただし、次のコマンドは実際にはサーバー証明書のチェックに失敗します。

少し調べてみると、ネットワーク ダンプで と の証明書が異なることがわかりましopenssl s_clientgit clone。ダンプで確認できる唯一の違い (クライアント ハロー) は、トラフィックの SNIanongit.gentoo.orgと ALPN です。git クライアントとブラウザーを区別するには少なすぎるようです。http/1.1git

問題は、サーバーがgit別の証明書で応答するためにクライアントをどの程度正確に検出するかということです。


12345678910