Certificate pinning in Ajax Anrufe

Ich glaube, ich kenne bereits die Antwort, aber ich wollte sehen, ob jemand mehr Einblick in dieses Problem hatte. Ich habe das Certificate Pinning in Android- und iOS-Anwendungen durchgeführt, um sie sicherer gegen Angriffe von Menschen in der Mitte zu machen. Ich bin neugierig, kann das Gleiche auf einer Website gemacht werden, die Ajax-Aufrufe ausführt? Ich denke nicht, dass der Javascript-Code während des Transports geändert werden könnte, hat jemand irgendwelche Erfahrungen damit gemacht?Certificate pinning in Ajax Anrufe

Quelle

2016-04-01 Bobbake4

Das könnte Sie interessieren: http://caniuse.com/#search=HPKP. Moderne Browser unterstützen bereits das Public-Key-Pinning.

auch große Artikel über die Menschen in den Middle-Angriffen zu verhindern (oder sie schwerer zu machen, ziehen Sie - wie es „verhindert“ in einem Sicherheitskontext scheint eine relative Bedeutung): http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html

Und wenn Sie das Gefühl abenteuerlich können Sie wirklich niedrige Ebene mit einer nativen Implementierung von TLS in JavaScript: https://github.com/digitalbazaar/forge/blob/master/README.md

Quelle

2016-04-01 15:59:49

gehen Dies war sehr informativ, danke für die Beiträge. Nachdem ich sie durchgelesen hatte, habe ich noch ein paar Tests durchgeführt und festgestellt, dass ich zu einer weiteren Frage bezüglich der MITM-Attacken gekommen bin. Wenn Sie irgendwelche Einblicke haben, wäre es hilfreich, http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4

Certificate pinning in Ajax Anrufe

Antwort

Verwandte Themen