Question

Я пытаюсь зашифровать трафик для своей игры на iphone, и у меня возникла проблема.У меня есть файл keystore.p12, и я хочу настроить его так, чтобы закрытый ключ находился на сервере с открытым ключом на клиенте, поэтому я экспортирую .cer из файла .p12, но я не уверенпоставить для SecIdentityRef при настройке сокетов.

Я хочу подтвердить.Я не хочу помещать файл склада ключей .p12 на клиента?Разве это не противоречит цели использования SSL?

rook · Answer 1 · 19 ноября 2010

Использование client-ssl - одна из самых сильных форм аутентификации. К сожалению, то, что вы пытаетесь достичь, в принципе невозможно. Пользователь iPhone может сделать джейлбрейк устройства и иметь больший контроль над устройством, чем вы.

Единственный способ по-настоящему обезопасить эту систему - изменить дизайн вашего приложения и предоставить только функционально безопасную для атакующего сторону сервера. Если это невозможно, тогда ваша лучшая надежда - запутывание и надежда, что никто не тратит время на просмотр вашего заявления. Это неправильный подход, поскольку он нарушает Безопасность через неизвестность .

Stefan Arentz · Answer 2 · 17 ноября 2010

Вы действительно уверены, что хотите использовать клиентские SSL-сертификаты?Разве недостаточно просто использовать на своем сервере официальный купленный SSL-сертификат или отключить проверку официальных сертификатов на устройстве?

где поставить сертификаты SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

где поставить сертификаты SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов