Preguntas con etiqueta 'certificate-pinning'

Estaba viendo este video en youtube enlace y pudo realizar un ataque de hombre en el medio a pesar de que gm estaba usando ssl. A las 36:10 él dice que    Validar certificados de CA ¿Cómo hace eso en un servidor web? ¿Hace esto en el se...

El uso de la fijación de certificados (o claves públicas) se puede considerar como una buena práctica para la defensa en profundidad, ya que protege una aplicación del hombre en el medio y los ataques de secuestro de DNS. ¿Pero puede considerar...