私はすでにこれに対する答えを知っていると信じていますが、誰かがこの問題をより深く理解しているかどうかを見たいと思っていました。 AndroidとiOSアプリケーションで証明書のピン割り当てを行って、中間の攻撃でより安全にしました。私は好奇心が強い、この同じことはAjaxの呼び出しを実行するWebサイトで行うことができますか?私は、Javascriptのコードは、輸送中に変更することができないと思っている誰もがこれを経験していますか?Ajaxでの証明書のピン割り当て
5
A
答えて
4
これは興味があります:http://caniuse.com/#search=HPKP。現代のブラウザーは、公開鍵のピン割り当てを既にサポートしています。 http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
をそして、あなたが感じている場合: -
また、中間者攻撃で男を防止することについての素晴らしい記事(またはそれらをやってのけるが困難になってそれはそうとセキュリティコンテキストで「予防するには、」相対的な意味を持っています)あなたはJavaScriptでTLSのネイティブ実装で本当に低レベルになることができます:https://github.com/digitalbazaar/forge/blob/master/README.md
関連する問題
- 1. クライアント証明書の検証と証明書のピン割り当ての組み合わせ
- 2. .Net SqlConnection、サーバー認証、および証明書のピン割り当て
- 3. WKWebViewの公開鍵のピン割り当て
- 4. ウィンドウへのEmacsバッファのピン割り当て(cscope用)
- 5. Windows 10ユニバーサルアプリケーションでの証明書ピン設定
- 6. SSLのピン設定と証明書の有効期限
- 7. 認証されたユーザーの役割の保存/割り当て
- 8. メモリの割り当て/割り当て解除(WindowsではC++)
- 9. cakePHPでajaxのオプションを割り当てる
- 10. スタックメモリの割り当てと割り当て解除のメカニズム
- 11. サービスのみのWCF証明書認証(クライアント証明書なし)
- 12. Java証明書とSSL証明書
- 13. リソースの割り当て/割り当て解除
- 14. UIViewController.viewのメモリ割り当て/割り当て解除
- 15. SAML署名証明書 - どのSSL証明書タイプですか?
- 16. バインドと変数の明示的割り当てとの比較
- 17. 割り当て
- 18. 割り当て
- 19. 割り当て
- 20. Windows証明書ストアで証明書を明確に認識
- 21. 証明書の検証が
- 22. バイパス証明書の検証
- 23. C++の動的割り当てメモリ内での動的メモリ割り当て
- 24. FORTRANでの割り当て解除とメモリ割り当ての問題
- 25. 複数のAPNS証明書が同じ証明書ファイルにあります
- 26. 自己署名入り証明書による証明書認証
- 27. PyOpenSSLでのクライアント証明書の検証
- 28. WCFでの証明書の検証
- 29. Chromeコンソールの明確な割り当てと変数
- 30. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
これは非常に参考になりました。それらを読んだ後、もう少しテストを行い、MITM攻撃に関する別の質問が出たことがわかりました。何か洞察力があれば参考になります。http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4