L'application mobile ne se décrypte pas

L'application mobile ne se décrypte pas

19864
Created On 09/25/18 19:48 PM - Last Modified 06/13/23 13:40 PM


Symptom


Symptômes

  • Le décryptage est activé pour tout le trafic.
  • Tous les spectacles de trafic comme décryptés, sauf pour l'application mobile (iOS et Android) qui montre que non décrypté sur le pare-feu.
  • Tout le trafic est en train de se décrypter.

 

Diagnostic

Comportement attendu possible.

Resolution


Pour plus de sécurité, certains développeurs d'applications épinglent le certificat en même temps que la clé publique

(certificat de serveur avec la clé publique).
Lorsqu'un client lance une session SSL sur le serveur, le serveur envoie son certificat, y compris la clé publique. Ensuite, le client (périphériques mobiles) compare le certificat reçu avec le certificat intégré/épinglé dans l'application mobile, et ils doivent correspondre.
Dans une application iOS simple, les messages ne peuvent être cryptés/décryptés avec le certificat prédéfini épinglé pendant la période de développement.

 

Dia. Png

 

Lorsque nous activons le proxy avant SSL, le pare-feu fournit son propre certificat car il exécute un homme au milieu, ce qui n'est pas accepté par l'application. Pour éviter les problèmes de connectivité, ces types de sessions de certificats épinglées contourneront le décryptage SSL.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle9CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language