私はすでにこれに対する答えを知っていると信じていますが、誰かがこの問題をより深く理解しているかどうかを見たいと思っていました。 AndroidとiOSアプリケーションで証明書のピン割り当てを行って、中間の攻撃でより安全にしました。私は好奇心が強い、この同じことはAjaxの呼び出しを実行するWebサイトで行うことができますか?私は、Javascriptのコードは、輸送中に変更することができないと思っている誰もがこれを経験していますか?Ajaxでの証明書のピン割り当て
これは興味があります:http://caniuse.com/#search=HPKP。現代のブラウザーは、公開鍵のピン割り当てを既にサポートしています。 http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
をそして、あなたが感じている場合: -
また、中間者攻撃で男を防止することについての素晴らしい記事(またはそれらをやってのけるが困難になってそれはそうとセキュリティコンテキストで「予防するには、」相対的な意味を持っています)あなたはJavaScriptでTLSのネイティブ実装で本当に低レベルになることができます:https://github.com/digitalbazaar/forge/blob/master/README.md
これは非常に参考になりました。それらを読んだ後、もう少しテストを行い、MITM攻撃に関する別の質問が出たことがわかりました。何か洞察力があれば参考になります。http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4