Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом
Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android.
Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и его серверной частью. На эту тему написано немало, но комплексной статьи, отвечающей на самые разные вопросы, начиная от того, что же такое SSL, до того, как работает атака MiTM и как от нее можно защититься, я еще не встречал (а может, просто плохо искал). В любом случае, мне бы хотелось поделиться своими мыслями на этот счет и внести свою малую долю в русскоязычный контент на эту тему.
Статья может быть полезна для разработчиков, которые хотят понять, как устроен процесс прикрепления (пиннинга) сертификатов и специалистам по анализу защищенности мобильных приложений.
Читать далееИсточник: Хабрахабр
Похожие новости
- YouTube продолжает увеличивать рынок рекламы в России
- Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
- SEO для B2B: как потратить бюджет и получить нулевой результат
- Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
- [Перевод] Криптография, лежащая в основе passkeys
- Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
- Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
- Black, gray, white: разбираемся в методологиях пентеста
- Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
- Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого