這篇文章主要介紹了證書(shū)鎖定Certificate Pinning技術(shù)的示例分析，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

為瓊結(jié)等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及瓊結(jié)網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、瓊結(jié)網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

證書(shū)鎖定Certificate Pinning技術(shù)

在中間人攻擊中，攻擊主機(jī)通常截?cái)嗫蛻舳撕头?wù)器的加密通信。攻擊機(jī)以自己的證書(shū)替代服務(wù)器發(fā)給客戶端的證書(shū)。通常，客戶端不會(huì)驗(yàn)證該證書(shū)，直接接受該證書(shū)，從而建立起和攻擊機(jī)的安全連接。這樣，客戶端發(fā)送的數(shù)據(jù)，都會(huì)被攻擊機(jī)獲取和解密。

證書(shū)鎖定Certificate Pinning是SSL/TLS加密的額外保證手段。它會(huì)將服務(wù)器的證書(shū)公鑰預(yù)先保存在客戶端。在建立安全連接的過(guò)程中，客戶端會(huì)將預(yù)置的公鑰和接受的證書(shū)做比較。如果一致，就建立連接，否則就拒絕連接。

Certificate Pinning在手機(jī)軟件中應(yīng)用較多。因?yàn)檫@些應(yīng)用連接的服務(wù)器相對(duì)固定，可以預(yù)先將服務(wù)器的X509證書(shū)或者公鑰保存在App中。例如，蘋(píng)果應(yīng)用商店Apple App Store就預(yù)置了這個(gè)功能。當(dāng)使用中間人工具或者Fiddler之類(lèi)的工具攔截?cái)?shù)據(jù)，就會(huì)造成應(yīng)用商店無(wú)法聯(lián)網(wǎng)的情況。

在滲透測(cè)試中，遇到這類(lèi)技術(shù)，有三種解決辦法。第一種是從系統(tǒng)層面禁用證書(shū)鎖定驗(yàn)證功能。第二種是反編譯軟件，將其保存的公鑰替換為攻擊機(jī)的證書(shū)。第三種，如果該目標(biāo)不是分析的對(duì)象，可以設(shè)置代理時(shí)忽略其要連接的服務(wù)器，不進(jìn)行攔截和修改。

PS：如果在手機(jī)上采用第一種或者第二種方式，就需要手機(jī)root或者越獄。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“證書(shū)鎖定Certificate Pinning技術(shù)的示例分析”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

新聞標(biāo)題：證書(shū)鎖定CertificatePinning技術(shù)的示例分析-創(chuàng)新互聯(lián)
URL分享：http://chinadenli.net/article24/pieje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、ChatGPT、微信公眾號(hào)、微信小程序、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)