Мне любопытно, если Chrome / Safari автоматически сертифицирует пин-код, или это то, что вам нужно сделать вручную в браузере.
Chrome поддерживал HPKP но он был удален в выпуске Chrome 72 для настольных и Android-версий.
Вы можете увидеть полный список браузеров, поддерживающих его здесь , который теперь выглядит следующим образомэто:
Но по иронии судьбы этот сайт говорит, что удален для рабочего стола, но не для Android, и кажется, что никогда не поддерживался в iOS Safari.
и они никогда не слышали о закреплении сертификатов, что является обычной практикой для мобильных устройств.
Я хотел бы предупредить вас о том, что закрепление сертификатов можетбыть обойденным, поэтому вы не можете использовать его в качестве единственной меры безопасности.Вы можете прочитать больше в статье, которую я написал, Обход закрепления сертификата , чтобы увидеть, как закрепление сертификата можно обойти в мобильном приложении.
В этой статье вы узнаете, как переупаковыватьмобильное приложение, чтобы заставить его доверять пользовательским сертификатам ssl.Это позволит нам обойти закрепление сертификата.