1
我想知道常規SSL協議如何與SSL pining不同。通過設置https,我們可以使用SSL加密請求。中間人攻擊的人將無法看到原始有效載荷。我也知道SSL固定是防止中間人攻擊的另一種方法。但我的問題是,如果代理將始終只在https協議下看到加密數據,爲什麼我們仍然需要在客戶端捆綁證書並擁有SSL固定? SSL pining能給我們帶來什麼好處?Https vs ssl pinning
A
回答
3
證書鎖定意味着客戶端擁有「內置」服務器證書並且不使用您計算機的可信存儲區。這意味着即使您的IT部門安裝了自己的根證書,它也不會被使用。
一個特別聰明的IT部門可以在您的計算機上安裝他們的根證書,使用像Charles這樣的代理來即時創建虛假的站點證書,並且隨時重新編寫下載的程序,取代固定的證書,但大多數沒有足夠的複雜程度來完成最後一步。
你也可以從家裏下載軟件,在這種情況下,固定的證書會沒問題,而且IT絕對不會看到傳輸中的內容。
相關問題
- 1. AFNetworking SSL Pinning過期證書
- 2. AFHTTPRequestOperation with SSL Pinning not working
- 3. SSL證書:http vs https
- 4. AFNetworking SSL pinning無法正常工作
- 5. webservices SSL(https)
- 6. nopCommerce https ssl
- 7. HTTPS/SSL嗅探
- 8. Android SSL https post
- 9. Selenium和HTTPS/SSL
- 10. Mikrotic SSL Https錯誤
- 11. SSL證書與https
- 12. ASIHTTPRequest https請求&SSL
- 13. 使用SSL/HTTPS上
- 14. SMTP端口 - SSL vs非SSL
- 15. 便宜SSL VS昂貴SSL
- 16. STARTTLS vs SSL/TLS
- 17. Apache-ssl vs mod_ssl
- 18. Pinning R軟件包版本
- 19. HTTPS VS從Flash
- 20. IIS,XP,SSL vs. KeepAlives
- 21. 忽略iPhone上的https https SSL例外
- 22. SSL但HTTPS不工作
- 23. 支持Netty SSL/TLS/HTTPS
- 24. Synapse Delphi HTTPS SSL GET請求
- 25. 重定向到SSL/HTTPS
- 26. AS3:套接字和HTTPS/SSL
- 27. Java隧道HTTPS(SSL)請求
- 28. git clone https/ssl錯誤
- 29. 當我使用https(ssl)
- 30. Akka HTTP 2.0使用SSL(HTTPS)