Mobile App wird nicht entschlüsselt
Symptom
Resolution
Für zusätzliche Sicherheit werden einige Anwendungsentwickler das Zertifikat zusammen mit dem öffentlichen Schlüssel kleben
(Server-Zertifikat mit dem öffentlichen Schlüssel).
Wenn ein Client eine SSL-Session auf den Server einleitet, sendet der Server sein Zertifikat, einschließlich des öffentlichen Schlüssels. Dann vergleicht der Client (Mobile Devices) das empfangene Zertifikat mit dem eingebauten/gepinnten Zertifikat in der mobilen APP, und Sie sollten übereinstimmen.
In einer einfachen IOS-Anwendung können Nachrichten nur mit dem vordefinierten Zertifikat, das während der Entwicklungszeit gepinnt wurde, verschlüsselt/entschlüsselt werden.
Wenn wir SSL-Forward-Proxy aktivieren, stellt die Firewall ein eigenes Zertifikat zur Verfügung, da Sie einen Mann in der Mitte ausführt, der von der Anwendung nicht akzeptiert wird. Um Konnektivitätsprobleme zu vermeiden, werden diese Arten von gepinnten Zertifikats Sitzungen die SSL-Entschlüsselung umgehen.