cocoajin

摘要： 一：SSL Ping Mode使用SSL来进行网络通信成为了很多mobile app的默认选择。最近一些文章发现：一些app并没有采用“额外的措施”来保证窃听不可以发生：这个“额外的步骤“就是SSL Pinning。iOS上SSL连接默认是这样的，client 和server建立一个连接，server返回其 SSL证书。如果这个证书是被OS信任的证书机构签发，那么这个连接就正常进行下去。随后交换session key进行通信。这个关键点就在于“信任“。如果攻击者进行中间人攻击，mobile device很可能也会信任攻击者的证书。一般来说，攻击者不太可能有受信任的证书，所以通常情况下这个问题也 阅读全文