問題タブ [sslpinning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - ios swift 動的に SSL 証明書 (.cer) ファイルを更新する
動的に更新する必要があります。URL から証明書をダウンロードして、ドキュメント ディレクトリに保存できます。
私の質問は、ファイルをダウンロードした後、App Bundle (Bundle.main.resourcePath) ディレクトリに保存する必要があることです。
または、ドキュメント フォルダに保存して、App Bundle ディレクトリに移動しますか?
android - Insufficient SSL certificate Pining in native android app
I have implemented Certificate Pining in one of the android app that I work on. Here are the steps followed.
- Covert .crt file to .bks file.
- Add the .bks file to asset folder in project structure.
- load the above file during api call using trustmanagerfactory.
The security auditor is saying this implementation is weak and can be easily broken using FRIDA or any other bypass tool.
Is there any better way to implement SSL pining so that the above tool cant intercept the network calls. Image of the code snippet of my current implementation
PS : Using DefaultHTTPClient for API calls.
Update : Have added public hash of certificate in network security config file and yet the tool is able to bypass.
ios - React ネイティブ WebView が IOS で SSL ピニングを要求する
反応するネイティブ アプリケーションに SSL ピンニングを適用しようとしています。私のアプリは SPA アプリケーションのラッパーです。
「Charles」を使用してテストし、iPhone シミュレーターで実行しています。
パッケージのペイロードが表示されるため、何らかの理由で機能させることができません
私が試したのは、certファイルをiOSのルートディレクトリに追加することでした.
反応するネイティブSSLピニングライブラリをインストールしようとしました
pliatファイルにドメインを追加してみました
これを実装する方法についてのアイデアはありますか?