मेरा मानना है कि मुझे पहले से ही इसका जवाब पता है, लेकिन मैं देखना चाहता था कि किसी को इस समस्या में और अधिक अंतर्दृष्टि है या नहीं। मैंने एंड्रॉइड और आईओएस अनुप्रयोगों में प्रमाण पत्र पिनिंग किया है ताकि उन्हें मध्य हमलों में मनुष्य के खिलाफ अधिक सुरक्षित बनाया जा सके। मैं उत्सुक हूं, क्या यह वही काम ऐसी वेबसाइट पर किया जा सकता है जो अजाक्स कॉल को निष्पादित करता है? मैं नहीं सोच रहा हूं क्योंकि परिवहन के दौरान जावास्क्रिप्ट कोड को संशोधित किया जा सकता है, क्या किसी के पास इसका कोई अनुभव है?अजाक्स में सर्टिफिकेट पिनिंग
5
A
उत्तर
4
आपको इसमें रुचि हो सकती है: http://caniuse.com/#search=HPKP। आधुनिक ब्राउज़रों के पास पहले से ही सार्वजनिक कुंजी पिनिंग के लिए समर्थन है।
इसके अलावा मिडिल हमलों में आदमी को रोकने के बारे में महान लेख (या उन्हें कठिन बना रही बंद खींचने के लिए - के रूप में ऐसा लगता है "को रोकने" एक सुरक्षा के संदर्भ में एक रिश्तेदार अर्थ है): http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html
और तुम महसूस कर रहे हैं, तो साहसी आप जावास्क्रिप्ट में टीएलएस के मूल कार्यान्वयन के साथ वास्तव में निम्न स्तर पर जा सकते हैं: https://github.com/digitalbazaar/forge/blob/master/README.md
संबंधित मुद्दे
- 1. डायनामिक सर्टिफिकेट पिनिंग
- 2. एंड्रॉइड में पिनिंग/इंटरमीडिएट सर्टिफिकेट पिनिंग को कैसे कार्यान्वित करें?
- 3. विंडोज 10 में सर्टिफिकेट पिनिंग यूनिवर्सल ऐप
- 4. आईबीएम मोबाइल फर्स्ट सर्टिफिकेट सर्वोत्तम प्रथाओं को पिनिंग
- 5. स्क्वायर ओकेएचटीटीपी सर्टिफिकेट पिनिंग - एसएसएल सॉकेट फैक्टरी त्रुटि
- 6. जांचें कि सर्टिफिकेट वाइल्डकार्ड सर्टिफिकेट
- 7. एसएसएल पिनिंग AFNetworking
- 8. सर्टिफिकेट स्टोर के बिना डब्ल्यूसीएफ सर्टिफिकेट
- 9. सर्टिफिकेट प्रमाणीकरण
- 10. क्लाइंट सर्टिफिकेट
- 11. हम एंड्रॉइड एन सर्टिफिकेट पिनिंग के लिए X.50 9 सर्टिफिकेट के SubjectPublicKeyInfo के बेस 64-एनकोडेड SHA256 हैश कैसे उत्पन्न करते हैं?
- 12. एसएसएल पिनिंग और प्रमाणपत्र समाप्ति
- 13. प्रमाणपत्र पिनिंग - केवल सार्वजनिक कुंजी?
- 14. क्लाइंट सर्टिफिकेट विषय नाम
- 15. विंडोज सर्टिफिकेट स्टोर
- 16. टॉमकैट एचटीटीपीएस कीस्टोर सर्टिफिकेट
- 17. एसएसएल और सर्टिफिकेट
- 18. मैक एसएसएल सर्टिफिकेट
- 19. एसएसएल क्लाइंट सर्टिफिकेट
- 20. SQL सर्वर सर्टिफिकेट
- 21. क्लाइंट सर्टिफिकेट और एनटीएलएम
- 22. पीकेसीएस 12 सर्टिफिकेट एरर
- 23. JQuery अजाक्स - अजाक्स कॉल
- 24. आईओएस में ट्रस्ट रूट सर्टिफिकेट 11 सिम्युलेटर
- 25. अजाक्स
- 26. अजाक्स?
- 27. अजाक्स
- 28. अजाक्स
- 29. अजाक्स
- 30. अजाक्स
यह बहुत जानकारीपूर्ण था, पदों के लिए धन्यवाद। उनके माध्यम से पढ़ने के बाद मैंने कुछ और परीक्षण चलाए और पाया कि मैं एमआईटीएम हमलों के बारे में एक और सवाल आया हूं। यदि आपके पास कोई अंतर्दृष्टि है तो यह सहायक होगा, http://stackoverflow.com/questions/36504363/securing-web-server-against-mitm-in-safari – Bobbake4