如果在尝试使用会生成浏览器证书错误或警告的证书访问HTTPS站点上托管的Web内容时,如何检测证书错误?
如果通信通道不安全(例如,如果SSL没有正确执行[例如证书的信任链验证失败],那么当前框架似乎甚至都不发送HTTP请求)?
同样,强制执行证书固定的最佳方法是什么?
干杯
答案 0 :(得分:0)
您可以根据以下SO问题编写自己的PhoneGap插件:
<强> How to pin the Public key of a certificate on iOS
这里有关于从OWASP钉扎的一些背景知识:
如果您最终编写插件,请告诉我,因为我也感兴趣。
答案 1 :(得分:0)
查看此帖子,其中包含用于证书锁定的PhoneGap(Build)插件,方法是将服务器证书指纹与预期值进行比较:http://www.x-services.nl/certificate-pinning-plugin-for-phonegap-to-prevent-man-in-the-middle-attacks/734