移动应用程序没有得到解密

为了增加安全性, 一些应用程序开发人员会将证书与公钥一起固定在一起。

(具有公钥的服务器证书)。
当客户端启动到服务器的 SSL 会话时, 服务器将发送其证书 (包括公钥). 然后客户端 (移动设备) 将接收到的证书与移动应用程序中的内置/固定证书进行比较, 它们应该匹配。
在简单的 IOS 应用程序中, 只能使用在开发期间固定的预定义证书对消息进行加密/解密.

当我们启用 SSL 转发代理时, 防火墙会提供它自己的证书, 因为它执行的是中间的人, 应用程序不接受它。为防止连接问题, 这些类型的固定证书会话将绕过 SSL 解密。