La aplicación móvil no se está descifrando

La aplicación móvil no se está descifrando

19864
Created On 09/25/18 19:48 PM - Last Modified 06/13/23 13:40 PM


Symptom


Síntomas de

  • El descifrado está habilitado para todo el tráfico.
  • Todo el tráfico se muestra como descifrado a excepción de la aplicación móvil (iOS y Android) que muestra como no descifrado en el firewall.
  • El resto del tráfico está siendo desencriptado.

 

Diagnóstico

Posible comportamiento esperado.

Resolution


Para mayor seguridad, algunos desarrolladores de aplicaciones fijarán el certificado junto con la clave pública

(certificado de servidor con la clave pública).
Cuando un cliente inicia una sesión SSL en el servidor, el servidor envía su certificado, incluida la clave pública. A continuación, el cliente (dispositivos móviles) compara el certificado recibido con el certificado incorporado/anclado en la aplicación móvil, y deben coincidir.
En una aplicación simple de iOS, los mensajes sólo se pueden encriptar/descifrar con el certificado predefinido fijado durante el tiempo de desarrollo.

 

Diámetro. Png

 

Cuando habilitamos SSL Forward proxy, el Firewall proporciona su propio certificado, ya que realiza un hombre en el medio, que no es aceptado por la aplicación. Para evitar problemas de conectividad, estos tipos de sesiones de certificados anclados omitirán el descifrado SSL.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle9CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language