V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mercurylanded
V2EX  ›  问与答

做 app 的通信加密需要 ssl 吗? StartSSL 这种证书能够保证与服务器的通信不会被 wireshark 解析防止中间人攻击吗?

  •  
  •   mercurylanded · 2015-04-01 15:34:49 +08:00 · 3053 次点击
    这是一个创建于 3526 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2015-04-01 19:07:56 +08:00
    NewYear
        1
    NewYear  
       2015-04-01 17:16:27 +08:00   ❤️ 1
    需不需要自己决定,但是为了防止劫持产生的问题……

    能保证,当然你最好是确认一下证书是你的这个证书……而不是其他的……
    laoyur
        2
    laoyur  
       2015-04-01 17:38:50 +08:00
    virusdefender
        3
    virusdefender  
       2015-04-01 17:50:46 +08:00
    如果手机上被安装了根证书的话,就可以被抓包了
    zwzmzd
        4
    zwzmzd  
       2015-04-01 18:04:03 +08:00
    推荐看下这篇文章,觉得啰嗦可以跳到最后

    http://alvinhu.com/blog/2013/06/26/secure-ios-apps-on-ssl-pinning/
    phoeagon
        5
    phoeagon  
       2015-04-01 19:07:56 +08:00
    @virusdefender 自定义证书验证函数,写死自己证书的fingerprint
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:27 · PVG 04:27 · LAX 12:27 · JFK 15:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.