Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Certificate Pinning
#1
Habe mir heute mal den Netzwerkverkehr von Threema angeschaut.

Mir ist aufgefallen, dass teilweise kein Certificate Pinning verwendet wird, z. B.:
PUT https://safe-ee.threema.ch/backups/eea...
GET https://safe-ee.threema.ch/config
GET https://avatar.threema.ch/*SUPPORT
GET https://threema.ch/android/support
POST https://threema.ch/app-rating/android/4

Ist das gewollt so?
Zitieren
#2
Hallo!

Kannst du mir als Laien erklären, was das überhaupt ist?

Danke..

Grüsse,

Rasputin
Zitieren
#3
Certificate Pinning bedeutet, dass bei TLS-Verbindungen ausschließlich dem Zertifikat vertraut werden soll, das in der App angegeben/hartkodiert wurde.
Zitieren
#4
Danke!
Zitieren