标签: android ssl
我已经安装并配置了sslsplit并生成了根证书,并将其添加到手机(Android)中。
sslsplit
如何检测SSL固定?
答案 0 :(得分:6)
当您在移动设备与其通信的服务器之间放置代理时,使用SSL证书固定或公钥锁定的应用程序将无法与服务器通信(因为它将接收ssl split的证书而不是服务器的证书链。)
如果应用程序无法与服务器通信 - 则表示证书固定正在运行。