La aplicación móvil no se está descifrando
Symptom
Resolution
Para mayor seguridad, algunos desarrolladores de aplicaciones fijarán el certificado junto con la clave pública
(certificado de servidor con la clave pública).
Cuando un cliente inicia una sesión SSL en el servidor, el servidor envía su certificado, incluida la clave pública. A continuación, el cliente (dispositivos móviles) compara el certificado recibido con el certificado incorporado/anclado en la aplicación móvil, y deben coincidir.
En una aplicación simple de iOS, los mensajes sólo se pueden encriptar/descifrar con el certificado predefinido fijado durante el tiempo de desarrollo.
Cuando habilitamos SSL Forward proxy, el Firewall proporciona su propio certificado, ya que realiza un hombre en el medio, que no es aceptado por la aplicación. Para evitar problemas de conectividad, estos tipos de sesiones de certificados anclados omitirán el descifrado SSL.