Вопросы по теме 'public-key-pinning'
Как правильно установить заголовок HPKP (заголовок с открытым ключом)?
Я абсолютно запутался в заголовке Public-Key-Pinning. Как добавить его в Apache?
Что я сделал: Взял хэш открытого ключа из моего сертификата домена, промежуточного сертификата и корневых сертификатов отдельно и добавил его в apache, mod_headers...
517 просмотров
schedule
17.04.2022
Должны ли мы обрабатывать привязку сертификата/открытого ключа для внешних сервисов https?
Я пишу приложение для Android, которое будет делать некоторые HTTP-запросы к внешним ресурсам отдыха HTTPS - https://external_server/resources ( I не имеют контроля над внешними серверами)
Я думаю обработать привязку сертификата/открытого ключа...
76 просмотров
schedule
14.10.2022
Являются ли закрепленные открытые ключи в файле конфигурации сетевой безопасности доверенными, даже если выдавший их центр сертификации не является таковым?
Допустим, у меня есть приложение, которое передает некоторую конфиденциальную информацию на мой сервер. Я хочу снизить риск атаки «человек посередине» на своих пользователей, поэтому я закрепляю ключи, используемые моим сервером, в Файл конфигурации...
29 просмотров
schedule
03.05.2023
Как обновить закрепленные ssl-сертификаты Android
Я реализую закрепление SSL в нашем приложении для Android. Я закрепил 2 сертификата (текущий и резервный) на клиенте, внедрив их в приложение.
Теперь я хочу иметь механизм для обновления этих сертификатов без необходимости развертывания обновления...
3193 просмотров
schedule
15.04.2023
Влияет ли закрепление SSL в приложении для Android на работу приложения iOS с использованием того же сервера?
Я реализую закрепление открытого ключа SSL в своем приложении для Android. После реализации в приложении для Android и добавления заголовка Expect-CT на сервере повлияет ли это на мое приложение iOS, в котором не реализовано закрепление SSL?
129 просмотров
schedule
23.03.2023