007. SSL Pinning для мобильных приложений Яндекса - Ростислав Алиферович
Рет қаралды 3,342
8 жыл бұрынКак обеспечить безопасность соединений приложения с сервером даже в публичных сетях? Рассказ пойдет о реализации известной техники SSL Pinning в виде библиотеки, которую можно и нужно будет встраивать в приложения Яндекса. Вначале поговорим об уязвимостях простого использования HTTPS без использования пиннинга. Затем я расскажу о том, что было реализовано в первой версии библиотеки и об улучшении техники пиннинга во второй версии.
@TheBRYANT32 10 ай бұрын
Спасибо! очень крутой материал с хорошей подачей
@kirill6020 3 жыл бұрын
Спасибо за доклад!
@romantitov6207 Ай бұрын
доклад отличный и очень полезный. Но я так и не понял зачем нужны белые и черные списки если речь идеть про мобильные приложения где сертификат или ключ зашит в приложение и пользователя не спрашивают как в браузере? Так же не совсем понятно про обновление пинов, как это работает в деталях?
@valgussev123 7 жыл бұрын
"Вы даже можете купить сертификат у какого-нибудь доверенного сертификационного центра и вам даже не нужно будет просить пользователя установить это в систему, по умолчанию система будет вам доверять". Утверждение выглядит несколько сомнительно, тогда бы каждый заинтересованный человек в осуществлении атаки mitm пользовался бы этой возможностью. Или покупка такого сертификата вызывает какие-то организационный/финансовые сложности?
Android Guards
Рет қаралды 3,5 М.
BalcevMMA_BOXING
Рет қаралды 14 МЛН