移动应用程序没有得到解密
19868
Created On 09/25/18 19:48 PM - Last Modified 06/13/23 13:40 PM
Symptom
Resolution
为了增加安全性, 一些应用程序开发人员会将证书与公钥一起固定在一起。
(具有公钥的服务器证书)。
当客户端启动到服务器的 SSL 会话时, 服务器将发送其证书 (包括公钥). 然后客户端 (移动设备) 将接收到的证书与移动应用程序中的内置/固定证书进行比较, 它们应该匹配。
在简单的 IOS 应用程序中, 只能使用在开发期间固定的预定义证书对消息进行加密/解密.
当我们启用 SSL 转发代理时, 防火墙会提供它自己的证书, 因为它执行的是中间的人, 应用程序不接受它。为防止连接问题, 这些类型的固定证书会话将绕过 SSL 解密。