Я абсолютно запутался в заголовке Public-Key-Pinning. Как добавить его в Apache? Что я сделал: Взял хэш открытого ключа из моего сертификата домена, промежуточного сертификата и корневых сертификатов отдельно и добавил его в apache, mod_headers...

Я пишу приложение для Android, которое будет делать некоторые HTTP-запросы к внешним ресурсам отдыха HTTPS - https://external_server/resources ( I не имеют контроля над внешними серверами) Я думаю обработать привязку сертификата/открытого ключа...

Допустим, у меня есть приложение, которое передает некоторую конфиденциальную информацию на мой сервер. Я хочу снизить риск атаки «человек посередине» на своих пользователей, поэтому я закрепляю ключи, используемые моим сервером, в Файл конфигурации...

Я реализую закрепление SSL в нашем приложении для Android. Я закрепил 2 сертификата (текущий и резервный) на клиенте, внедрив их в приложение. Теперь я хочу иметь механизм для обновления этих сертификатов без необходимости развертывания обновления...

Я реализую закрепление открытого ключа SSL в своем приложении для Android. После реализации в приложении для Android и добавления заголовка Expect-CT на сервере повлияет ли это на мое приложение iOS, в котором не реализовано закрепление SSL?