Mobile App wird nicht entschlüsselt

Mobile App wird nicht entschlüsselt

19874
Created On 09/25/18 19:48 PM - Last Modified 06/13/23 13:40 PM


Symptom


Symptome

  • Die Entschlüsselung ist für den gesamten Verkehr möglich.
  • Alle Traffic-Shows werden als entschlüsselt, mit Ausnahme der mobilen Anwendung (IOS und Android), die zeigt, wie nicht auf der Firewall entschlüsselt.
  • Alle anderen Verkehrsaufkommens werden entschlüsselt.

 

Diagnose

Mögliches erwartetes Verhalten.

Resolution


Für zusätzliche Sicherheit werden einige Anwendungsentwickler das Zertifikat zusammen mit dem öffentlichen Schlüssel kleben

(Server-Zertifikat mit dem öffentlichen Schlüssel).
Wenn ein Client eine SSL-Session auf den Server einleitet, sendet der Server sein Zertifikat, einschließlich des öffentlichen Schlüssels. Dann vergleicht der Client (Mobile Devices) das empfangene Zertifikat mit dem eingebauten/gepinnten Zertifikat in der mobilen APP, und Sie sollten übereinstimmen.
In einer einfachen IOS-Anwendung können Nachrichten nur mit dem vordefinierten Zertifikat, das während der Entwicklungszeit gepinnt wurde, verschlüsselt/entschlüsselt werden.

 

Dia. Png

 

Wenn wir SSL-Forward-Proxy aktivieren, stellt die Firewall ein eigenes Zertifikat zur Verfügung, da Sie einen Mann in der Mitte ausführt, der von der Anwendung nicht akzeptiert wird. Um Konnektivitätsprobleme zu vermeiden, werden diese Arten von gepinnten Zertifikats Sitzungen die SSL-Entschlüsselung umgehen.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle9CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language