Мы внедрили закрепление SSL в нашем мобильном приложении, используя Trustkit для платформы iOS и Android.
Наше приложение построено на React-Native, и мы следовали этому руководству
Позвольте мне описать, что происходит на каждой платформе
Android: Моя конфигурация безопасности сети выглядит следующим образом
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">www.mydomain.com</domain>
<pin-set>
<pin digest="SHA-256">my_pin_1</pin>
<pin digest="SHA-256">my_pin_2</pin>
</pin-set>
<trustkit-config enforcePinning="true">
</trustkit-config>
</domain-config>
</network-security-config>
Я получил свой хэш PKP, который используется здесь как pin (my_pin_1) https://report -uri.com / home / pkp_hash
Отдых Я перезаписал OkHttpClient для реализации Trustkit согласно руководству по началу работы с Truskit-Android.
Я проверил, установив неправильные выводы, в этом случае приложение перестает работать.
iOS: Так же, как мы внедрили Trustkit.В логах iOS видно, что закрепление SSL реализовано и работает.
Проблема: Тем не менее сетевые запросы нашего приложения перехватываются в Программном обеспечении Burp Suite .Что фактически не соответствует мотивам закрепления SSL.
Есть ли способ обойти это?