问题标签 [sslpinning]

我们使用 Cloudflare 作为我们的优势。我们有 SSL pining 的要求。任何人都可以建议管理 SSL 锁定的最佳方法 [动态证书方法]。

有没有办法通过 Azure 应用程序网关实现 SSL 固定。我在通过 APIM 公开的 AKS 上部署了一些 API。APIM 是私有的，API 通过应用程序网关公开。在这种情况下，有没有办法在我的自定义 android 应用程序中实现 SSL 固定？

下面是我的 Webservices 调用代码，它在 iOS 和 Android 上都可以正常工作。但是对于使用自签名证书的 API 调用，这不起作用。我正在使用带有 M1 芯片的 macOS。

为了解决这个问题，我使用了https://itnext.io/react-native-security-ssl-pinning-cde086210d58中提到的步骤：

安卓的输出：

转到 API 调用的 catch 块并返回错误[Error: Network Error]

iOS 的输出：

出现启动画面，应用程序立即崩溃。

我是反应原生的新手。欢迎任何解决方案。

我在 iOS 上使用 firebase 制作了我的移动应用程序，并且我使用可调用函数与数据库进行通信。

当我尝试使用像 Charles 这样的简单应用程序执行“中间人”攻击/移动时，我可以看到我所有的呼叫以及我发送的纯文本数据。当我使用像 iTunes 这样的知名应用程序时，我无法解密任何东西（我认为这就是我们所说的 ssl pinning）

我有3个问题：

• firebase 云功能（https.callable）是否处理​​ ssl pinning？
• 如果不是，我该如何保护？将节点用于我的功能，是否可以从 firebase 请求 ssl 证书并将其链接到功能？
• 移动 SDK 请求是否已固定？我在我的嗅探应用程序上看不到任何有关读取调用的信息。

谢谢你们。

是用于 web 服务的库

我正在使用 Trustkit 为我的应用程序处理 SSL Pinning。
但是无论我多么努力，它仍然被使用 Objection 绕过
我尝试添加检查 SSLHooked 功能，但它似乎也不起作用

任何建议请
谢谢。

我正在构建一个反应原生移动应用程序，我想使用react-native-ssl-pinning实现 SSL 固定。

我已经安装了所有必要的东西，我还导入了 fetch 方法：

这就是我调用 fetch 方法的方式：

运行应用程序后，我收到此错误：

有人有同样的问题吗，或者你有解决方案吗？

非常感谢。

我们正在使用 Flutter 进行应用程序开发。我们的安全测试人员说我们需要在 Flutter 代码中禁用 SSL Pinning，以便他们可以运行一些测试。我们做不到。我们使用 Dio 包进行 HTTP 请求。我们如何在 Flutter 上禁用 SSL Pinning？

我正在尝试使用HttpClient. 我之前已经成功地在原生 Android 应用程序中执行了固定。这是我收到的错误消息：

下载.cer文件后，我已将其转换为.pem使用以下命令：

我从这样的文件夹中加载证书assets：

这是触发 HTTP POST 请求的 API 提供程序的代码

I'm trying to implement ssl pinning in react native project and I want to write it for Android as native.

I have read through some examples and when implementing them, I always get success, even if I give some random sha256.

Should something else needs to be changed that isn't covered in these examples? I feel like it won't check anything using this solution. Although when sha is missing, it will crash, so something is happening there.

Anyone have some ideas where to look? I use simple fetch for requests.

One example I used was this: https://itnext.io/react-native-security-ssl-pinning-cde086210d58