這篇文章主要介紹了證書鎖定Certificate Pinning技術(shù)的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
為瓊結(jié)等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù),及瓊結(jié)網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、網(wǎng)站設(shè)計、瓊結(jié)網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!證書鎖定Certificate Pinning技術(shù)
在中間人攻擊中,攻擊主機通常截斷客戶端和服務(wù)器的加密通信。攻擊機以自己的證書替代服務(wù)器發(fā)給客戶端的證書。通常,客戶端不會驗證該證書,直接接受該證書,從而建立起和攻擊機的安全連接。這樣,客戶端發(fā)送的數(shù)據(jù),都會被攻擊機獲取和解密。
證書鎖定Certificate Pinning是SSL/TLS加密的額外保證手段。它會將服務(wù)器的證書公鑰預先保存在客戶端。在建立安全連接的過程中,客戶端會將預置的公鑰和接受的證書做比較。如果一致,就建立連接,否則就拒絕連接。
Certificate Pinning在手機軟件中應(yīng)用較多。因為這些應(yīng)用連接的服務(wù)器相對固定,可以預先將服務(wù)器的X509證書或者公鑰保存在App中。例如,蘋果應(yīng)用商店Apple App Store就預置了這個功能。當使用中間人工具或者Fiddler之類的工具攔截數(shù)據(jù),就會造成應(yīng)用商店無法聯(lián)網(wǎng)的情況。
在滲透測試中,遇到這類技術(shù),有三種解決辦法。第一種是從系統(tǒng)層面禁用證書鎖定驗證功能。第二種是反編譯軟件,將其保存的公鑰替換為攻擊機的證書。第三種,如果該目標不是分析的對象,可以設(shè)置代理時忽略其要連接的服務(wù)器,不進行攔截和修改。
PS:如果在手機上采用第一種或者第二種方式,就需要手機root或者越獄。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“證書鎖定Certificate Pinning技術(shù)的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道,更多相關(guān)知識等著你來學習!
新聞標題:證書鎖定CertificatePinning技術(shù)的示例分析-創(chuàng)新互聯(lián)
URL分享:http://jinyejixie.com/article24/pieje.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、ChatGPT、微信公眾號、微信小程序、用戶體驗
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容