Preguntas con etiqueta 'certificate-pinning'

1
respuesta

Fijación robusta de SSL en el dispositivo IoT con Let's Encrypt

Me gustaría implementar la fijación de SSL en ESP8266. Dado que el certificado de hoja cambia con bastante frecuencia, me gustaría comprobar qué hoja de dominio se emitió y verificar que la raíz pertenezca a Let´s Encrypt. ¿A qué propiedad de...
hecha 26.07.2018 - 11:12
1
respuesta

Fijación de certificado con CDN

Actualmente estoy diseñando los controles de seguridad de una aplicación de Android y estoy dispuesto a tener la fijación de certificados. Estoy familiarizado con el concepto y he visto varias implementaciones en el pasado, sin embargo, esta apl...
hecha 26.11.2017 - 12:41
1
respuesta

err_ssl_pinned_key_not_in_cert_chain

Tengo una pregunta: ¿cómo puedo evitar este error desde el lado del servidor? Tenemos un nuevo certificado, y es válido, pero los usuarios reciben este error. Anteriormente, he agregado pines de clave pública de encabezado de respuesta HTTP c...
hecha 06.07.2016 - 13:12
0
respuestas

cliente de IRC con capacidad para verificar la huella digital del certificado autofirmado del servidor [cerrado]

Estoy jugando con UnrealIRCd en CentOS. Simplemente completé la configuración y la compilación y puse el ircd en funcionamiento. Cuando me conecto a través de HexChat, solo lo puedo hacer al marcar la casilla en HexChat que permite certificad...
hecha 08.06.2018 - 11:40
0
respuestas

¿Cómo intercepto los paquetes en una aplicación de Facebook?

No puedo escuchar el tráfico HTTPS en la aplicación de Facebook a través de Fiddler y Burp. SSL-Pinning se desactiva a través de SLL Kill Switch 2 (otras aplicaciones como Twitter, Snapchat con SSL-Pinning son audibles) y Mobile Assistant (para...
hecha 12.02.2018 - 10:55
0
respuestas

Anulación de la fijación de SSL / certificado utilizando AppMon

Estoy tratando de aplicar ingeniería inversa a una aplicación que tiene un ajuste de certificado de capa nativa, no puedo profundizar tanto en la aplicación de parches, así que he estado buscando otras opciones disponibles, una que encontré fue...
hecha 16.07.2017 - 18:20
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 31.01.2013 - 00:27
0
respuestas

¿Es posible pasar por el proxy mientras PK Pinning está habilitado?

Mi servidor y la aplicación cliente JavaFX tienen habilitado PK Pinning. Sin embargo, algunos clientes nos piden que agreguemos soporte proxy a la aplicación cliente porque el acceso directo en su oficina está cerrado y todo el tráfico pasa a tr...
hecha 05.04.2017 - 12:21
1
respuesta

Cert Pinning en la aplicación móvil: ¿realmente requiere un certificado SSL público en el lado del servidor?

Para implementar Cert Pinning en una aplicación móvil nativa en (por ejemplo, iOS), se está estableciendo un nuevo punto final de API (por ejemplo, api.example.com). Esta URL se configurará con un certificado SSL autofirmado . Esta URL de pu...
hecha 02.02.2017 - 00:16
0
respuestas

Charles Proxy: Genymotion con identificación de certificado

¿Hay alguna forma de que pueda usar el proxy de Charles con una aplicación de Android que use el anclaje de certificados? Leí este hilo: enlace y dice que puedes hacerlo pero El SSL TrustKiller al que se refiere tiene aproximadamente 2 años y...
hecha 27.04.2016 - 13:31