AZ
нет, скорее узнаю занимался ли вообще кто-то подобной ерундой для начала
Size: a a a
2020 August 11
AS
нет, скорее узнаю занимался ли вообще кто-то подобной ерундой для начала
а что тебе даст это знание ? ))))
зависит же от требований )
зависит же от требований )
AZ
у меня задача максимально усложнить прослушку трафика между сотовым и сервером
AS
у меня задача максимально усложнить прослушку трафика между сотовым и сервером
мне вот даже интересно стало, в мобильных делфи приложениях CA используются системные? ))
AZ
насколько я читал да
AZ
поэтому и надо включить сертификат в само приложение, с самоподписанным я уже разобрался, теперь надо додуматься как его без установки использовать
AS
поэтому и надо включить сертификат в само приложение, с самоподписанным я уже разобрался, теперь надо додуматься как его без установки использовать
а какая HTTP либа у тебя используется?
AZ
System.Net.HTTPClient
AS
System.Net.HTTPClient
тэкс, ну, наверняка, она использует libcurl
а в той уже есть SSL pinning... но, конечно, зависит от новизны её )
а в той уже есть SSL pinning... но, конечно, зависит от новизны её )
AZ
ssl пининг подразумевает что сертификат не установлен на клиентском устройстве, и как же curl им воспользуется?
AS
ssl пининг подразумевает что сертификат не установлен на клиентском устройстве, и как же curl им воспользуется?
вопрос на засыпку: в чём заключается пиннинг? ))
AZ
насколько я понимаю в том что сертификат включен в билд приложения
AS
насколько я понимаю в том что сертификат включен в билд приложения
для чего?
AZ
для того чтобы его нельзя было никак подменить используя mitm
AZ
все банковские приложения и прочее именно так свой траффик и защищают
AS
для того чтобы его нельзя было никак подменить используя mitm
его - это кого? )
МС
тэкс, ну, наверняка, она использует libcurl
а в той уже есть SSL pinning... но, конечно, зависит от новизны её )
а в той уже есть SSL pinning... но, конечно, зависит от новизны её )
Разве?
AZ
сертификат
AS
сертификат
сервера? )
AS
Максим Сысоев
Разве?
разве что? )