尝试使用会生成浏览器证书错误或警告的证书访问托管在 HTTPS 站点上的 Web 内容时,如何检测证书错误?
如果通信通道不安全(即如果 SSL 没有正确执行 [例如,证书的信任链验证失败]),目前框架似乎甚至不会发送 HTTP 请求?
同样,实施证书固定的最佳方式是什么?
干杯
尝试使用会生成浏览器证书错误或警告的证书访问托管在 HTTPS 站点上的 Web 内容时,如何检测证书错误?
如果通信通道不安全(即如果 SSL 没有正确执行 [例如,证书的信任链验证失败]),目前框架似乎甚至不会发送 HTTP 请求?
同样,实施证书固定的最佳方式是什么?
干杯
您可以根据以下 SO 问题编写自己的 PhoneGap 插件:
以下是来自 OWASP 的 Pinning 的一些背景知识:
如果您最终编写了插件,请告诉我,因为我也很感兴趣。
通过将服务器证书指纹与预期值进行比较,查看这篇文章,其中包括用于证书固定的 PhoneGap (Build) 插件:http ://www.x-services.nl/certificate-pinning-plugin-for-phonegap-防止中间人攻击/734