1. घर
  2. सवाल और जवाब
  3. अजाक्स में सर्टिफिकेट पिनिंग

अजाक्स में सर्टिफिकेट पिनिंग

2016-04-01 18 views
5

मेरा मानना ​​है कि मुझे पहले से ही इसका जवाब पता है, लेकिन मैं देखना चाहता था कि किसी को इस समस्या में और अधिक अंतर्दृष्टि है या नहीं। मैंने एंड्रॉइड और आईओएस अनुप्रयोगों में प्रमाण पत्र पिनिंग किया है ताकि उन्हें मध्य हमलों में मनुष्य के खिलाफ अधिक सुरक्षित बनाया जा सके। मैं उत्सुक हूं, क्या यह वही काम ऐसी वेबसाइट पर किया जा सकता है जो अजाक्स कॉल को निष्पादित करता है? मैं नहीं सोच रहा हूं क्योंकि परिवहन के दौरान जावास्क्रिप्ट कोड को संशोधित किया जा सकता है, क्या किसी के पास इसका कोई अनुभव है?अजाक्स में सर्टिफिकेट पिनिंग

स्रोत

2016-04-01 Bobbake4

उत्तर

4

आपको इसमें रुचि हो सकती है: http://caniuse.com/#search=HPKP। आधुनिक ब्राउज़रों के पास पहले से ही सार्वजनिक कुंजी पिनिंग के लिए समर्थन है।

इसके अलावा मिडिल हमलों में आदमी को रोकने के बारे में महान लेख (या उन्हें कठिन बना रही बंद खींचने के लिए - के रूप में ऐसा लगता है "को रोकने" एक सुरक्षा के संदर्भ में एक रिश्तेदार अर्थ है): http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html

और तुम महसूस कर रहे हैं, तो साहसी आप जावास्क्रिप्ट में टीएलएस के मूल कार्यान्वयन के साथ वास्तव में निम्न स्तर पर जा सकते हैं: https://github.com/digitalbazaar/forge/blob/master/README.md

स्रोत

2016-04-01 15:59:49

+0

यह बहुत जानकारीपूर्ण था, पदों के लिए धन्यवाद। उनके माध्यम से पढ़ने के बाद मैंने कुछ और परीक्षण चलाए और पाया कि मैं एमआईटीएम हमलों के बारे में एक और सवाल आया हूं। यदि आपके पास कोई अंतर्दृष्टि है तो यह सहायक होगा, http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे