Threema-Forum.de
Certificate Pinning - Druckversion

+- Threema-Forum.de (https://threema-forum.de)
+-- Forum: Threema, News & Hilfe (https://threema-forum.de/forum-3.html)
+--- Forum: Support (https://threema-forum.de/forum-9.html)
+---- Forum: Android (https://threema-forum.de/forum-18.html)
+---- Thema: Certificate Pinning (/thread-4732.html)



Certificate Pinning - Crixus - 09.06.2019.

Habe mir heute mal den Netzwerkverkehr von Threema angeschaut.

Mir ist aufgefallen, dass teilweise kein Certificate Pinning verwendet wird, z. B.:
PUT https://safe-ee.threema.ch/backups/eea...
GET https://safe-ee.threema.ch/config
GET https://avatar.threema.ch/*SUPPORT
GET https://threema.ch/android/support
POST https://threema.ch/app-rating/android/4

Ist das gewollt so?


RE: Certificate Pinning - rasputin - 11.06.2019.

Hallo!

Kannst du mir als Laien erklären, was das überhaupt ist?

Danke..

Grüsse,

Rasputin


RE: Certificate Pinning - Crixus - 11.06.2019.

Certificate Pinning bedeutet, dass bei TLS-Verbindungen ausschließlich dem Zertifikat vertraut werden soll, das in der App angegeben/hartkodiert wurde.


RE: Certificate Pinning - rasputin - 11.06.2019.

Danke!