Preguntas con etiqueta 'certificate-pinning'

preguntas con etiqueta
1
respuesta

¿Hay alguna forma o herramienta para verificar si una aplicación iOS en particular está implementando la funcionalidad de fijación de SSL?

Estoy aprendiendo la seguridad de iOS. Esta es completamente una pregunta para principiantes. Estoy tratando de averiguar si hay alguna manera particular de verificar si una aplicación de iOS está implementando la funcionalidad de fijación de...
hecha 11.02.2016 - 14:15
0
respuestas

¿Por qué más aplicaciones de Android (en comparación con iOS) utilizan la fijación de certificados? [cerrado]

Utilicé mitmproxy para probar las mismas 50 aplicaciones en iOS y Android y noté que más del 50% de las aplicaciones de Android, en comparación con el 23% de iOS, usaba la fijación de certificados. ¿Hay alguna explicación de por qué má...
hecha 02.05.2016 - 19:18
2
respuestas

Entendiendo la identificación de certificados [duplicado]

Estoy intentando implementar la fijación de certificados en un conjunto de aplicaciones móviles. He estado leyendo mucho sobre las diferentes estrategias (anclaje a la CA / intermedio, anclaje a un certificado de hoja, opciones múltiples de...
hecha 23.04.2015 - 18:55
1
respuesta

¿El pinning del certificado protege contra Fiddler?

Tenemos una aplicación móvil que se conecta a nuestro servidor a través de los servicios web RESTful HTTPS. También tenemos un atacante que emula correctamente nuestra aplicación para comunicarse con nuestro servidor. Por lo tanto, asumimos que...
hecha 14.09.2015 - 20:10
1
respuesta

¿Cómo los sitios web evitan la falsificación de certificados?

Recientemente he desarrollado interés en la piratería inalámbrica, y he visto en muchos casos en videos y cosas que las personas (o, más correctamente, eran) capaces de realizar algún tipo de ataque MitM utilizando el método del malvado gemelo c...
hecha 30.05.2016 - 22:16
2
respuestas

¿Una clave pública permanece igual cuando se renueva un certificado? [duplicar]

Por lo tanto, estoy implementando la fijación de certificados en iOS y se recomendó que verifiquemos la cadena de certificados utilizando valores hash de clave pública. La razón de esto radica en el hecho de que se nos dijo que la renovació...
hecha 25.09.2018 - 18:37
1
respuesta

¿Qué es la fijación de clave pública [cerrado]

¿Cómo funciona la fijación de claves públicas y qué problema resuelve?     
hecha 14.10.2014 - 15:40
1
respuesta

¿Mitigación del asesino de confianza de SSL de Android?

He implementado el anclaje SSL en la aplicación de Android, pero puedo omitir el uso de SSL killer killer. Estoy buscando alguna solución para poder detectar o prevenir tales ataques. Una solución es buscar la raíz y luego desinstalar la aplicac...
hecha 14.02.2017 - 16:48
1
respuesta

¿Es necesaria la verificación del dominio / subdominio cuando se hace un anclaje de clave pública?

Recientemente trabajé en una aplicación móvil y establecí la fijación de claves públicas para las conexiones con mi servidor. Las conexiones desde la aplicación cliente pueden realizarse a varios subdominios del dominio del servidor principal....
hecha 13.12.2016 - 23:29
2
respuestas

¿Cómo simular un entorno para probar si la asignación de SSL funciona bien en una aplicación de Android?

Estoy usando este complemento de Cordova para implementar el establecimiento de PIN en una aplicación de Android. No sé cómo simular el entorno para probar si funciona bien. El equipo de infosec en mi empresa me está diciendo que si la c...
hecha 03.01.2017 - 07:18