1
Ich möchte Public Key-Pinning mit NSURLSession implementieren. Aus verschiedenen Posts bekomme ich das Zertifikat-Pinning, aber keine feste Referenz für das Public-Key-Pinning. Ich möchte das Zertifikats-Pinning nicht verwenden, um zukünftige Aktualisierungen im serverseitigen Zertifikat und meiner App-Version zu vermeiden.Public Key-Pinning mit NSURLSession
Sieht gut aus TrustKit verwendet PublicKeyHashes, was ist der Unterschied zwischen öffentlichen Schlüssel und kTSKPublicKeyHashes –
Die Bibliothek pins etwas, das den Betreff Public Key Info (SPKI). Es ist der öffentliche Schlüssel + der Algorithmus des Schlüssels (RSA, ECDSA, etc.). Es ist der sicherste Weg, Pinning zu implementieren (siehe https://www.imperialviolet.org/2011/05/04/pinning.html). – Nabla