Įdiegus SSL sertifikatą, pritvirtinant tokias programas kaip „Deepseek“, apima konkrečių įrankių ir bibliotekų naudojimą, siekiant pagerinti saugumą, užkertant kelią „Man-in-the-Middle“ (MITM) atakoms. Čia yra keletas rekomenduojamų įrankių ir bibliotekų, skirtų SSL sertifikato prisegimui įgyvendinti:
„Android“ programoms
1. OKHTTP sertifikatas Pinneris: OKHTTP yra populiari HTTP klientų biblioteka, skirta „Android“, palaikanti sertifikatų prisegimą. Norėdami įdiegti sertifikato prisegimą, galite naudoti „CertificatePinner.Builder“. Šis metodas leidžia nurodyti numatomus serverio sertifikatus ar viešus klavišus, užtikrinančius, kad SSL rankos paspaudimo metu priimami tik tie, kurie bus priimami [6].
2. „TrustKit“: Nors „TrustKit“, nors ir daugiausia žinomas dėl „iOS“, taip pat gali būti pritaikytas „Android“. Tai yra paprastas būdas įgyvendinti viešojo rakto prisegimą, įterpiant numatomą viešąjį raktą programoje ir patikrinti jį SSL jungčių metu.
„iOS“ programoms
1. „NSURLSession“: Tai yra įmontuota „Apple“ tinklo biblioteka, kuri gali būti naudojama sertifikatų prisegimui. Tačiau tam reikia rankinių patikrinimų ir yra žemesnio lygio, todėl tai nėra patogu tiesiogiai įgyvendinti [4].
2. „Alamofire“ ir „Afnetworking“: tai yra populiarios „iOS“ tinklų bibliotekos, palaikančios SSL prisegimą. Jie suteikia lengviau integraciją, palyginti su „NSURLSession“ naudojimu tiesiogiai. „Alamofire“ yra tinkamas „Swift“, o „Afnetwork“ dažniau naudojamas su „Objective-C“ [4].
3. „TrustKit“: specialiai sukurtas SSL prispaudimui, „TrustKit“ yra lengvas sistema, supaprastinanti viešojo rakto pritvirtinimo „iOS Apps“ įgyvendinimo procesą. Tai leidžia įterpti numatomą viešąjį raktą į savo programą ir patikrinti jį SSL jungčių metu [4].
dinaminis sertifikato prisegimas
Tiek „Android“, tiek „iOS“ dinaminio sertifikato prisegimas gali būti naudingas, nes jis leidžia „Apps“ tvarkyti sertifikatų pakeitimus nereikalaujant kodo atnaujinimo. Tokie įrankiai, kaip „Art Ow“, pateikia sprendimus, kaip supaprastinti dinaminio sertifikato prisegimo valdymą, generuojant ir prižiūrint reikiamą PIN informacijos informaciją [7].
Bendrieji aspektai
Įgyvendinant SSL sertifikato prisegimą, labai svarbu atsižvelgti į šiuos dalykus:
- Sertifikatas ir viešojo rakto prisegimas: Viešojo rakto prisegimas paprastai yra lankstesnis ir lengviau prižiūrimas, nei prieglobstis, nes jis leidžia rengti sertifikatą, nereikia atnaujinti programos [2] [3].
- Sertifikatų atnaujinimai: reguliariai atnaujinkite prisegtus sertifikatus ar klavišus, kad užtikrintumėte suderinamumą su sertifikatų pasukimu ir išvengtumėte programos lūžio [2].
- Saugumo bibliotekos: naudokite nustatytas bibliotekas, kad supaprastintumėte diegimo procesą ir įsitikintumėte, kad yra patikimas saugumo patikrinimas.
Apskritai įrankio ar bibliotekos pasirinkimas priklauso nuo konkrečių jūsų programos reikalavimų, tokių kaip naudojama programavimo kalba ir norimas saugumo ir priežiūros sudėtingumo lygis.
Citatos:
[1] https://www.nowsecure.com/blog/2017/06/15/certificate-pinning-for-android-and-ios-mobile-man-in-the-middle-tack-prevention/
[2] https://sslinsights.com/what-is-ssl-pinning/
[3] https://www.wallarm.com/hat/certificate-pinning
[4] https://www.guardsquare.com/blog/ios-ssl-certificate-pinning-bypassing
[5] https://quixxi.com/does-pinning-certificate-enhance-application-security/
[6] https://www.reddit.com/r/androiddev/comments/uuie96/what_is_the_best_way_To_implement_ssl_pinning/
[7] https://www.linkedin.com/pulse/dynamic-certificate-pinning-secure-mobile-communication-lqlmc
[8] https://cloud.google.com/release-notes