web-dev-qa-db-ja.com

SSLインスペクションは、証明書のピン留めを利用するアプリケーションを破壊しますか?

Facebookなど、多くの人気のあるモバイルアプリが証明書のピン留めを利用しています。これは、管理者が明示的に除外しない限り、これらのアプリケーションがSSLインスペクションを利用する企業ネットワークおよび学術ネットワークで完全に機能しなくなることを意味しますか?

2
Prime

これは、管理者が明示的に除外しない限り、これらのアプリケーションがSSLインスペクションを利用する企業ネットワークおよび学術ネットワークで完全に機能しなくなることを意味しますか

はい、あなたは正しいです。証明書のピン留めを使用するアプリはMITMの状況では機能しません。私が試したときに機能しなかったので、SSL検査を利用する企業ネットワークおよび学術ネットワークで機能しないことを確認するのは当然のことだと思います管理者がそのトラフィックを明確に免除してMITMを試みない限り

6
Vipul Nair