L'application mobile ne se décrypte pas
Symptom
Resolution
Pour plus de sécurité, certains développeurs d'applications épinglent le certificat en même temps que la clé publique
(certificat de serveur avec la clé publique).
Lorsqu'un client lance une session SSL sur le serveur, le serveur envoie son certificat, y compris la clé publique. Ensuite, le client (périphériques mobiles) compare le certificat reçu avec le certificat intégré/épinglé dans l'application mobile, et ils doivent correspondre.
Dans une application iOS simple, les messages ne peuvent être cryptés/décryptés avec le certificat prédéfini épinglé pendant la période de développement.
Lorsque nous activons le proxy avant SSL, le pare-feu fournit son propre certificat car il exécute un homme au milieu, ce qui n'est pas accepté par l'application. Pour éviter les problèmes de connectivité, ces types de sessions de certificats épinglées contourneront le décryptage SSL.