React Native Sicherheit - SSL-Pinning

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Einführung

In diesem Artikel werden wir uns mit der Implementierung befassen SSL-Pinning in unserem React Native ios und Android App zum Schutz vor Der Mann in der Mitte Anschläge. Es gibt viele großartige Artikel im Internet, die sich eingehend mit dem Innenleben von SSL-Zertifikats-Pinning und mobiler Sicherheit befassen, daher werden wir nicht die Gründe diskutieren oder versuchen, zu überzeugen, warum Sie es in Ihrer App benötigen. Die Wahrscheinlichkeit ist groß, dass die meisten von Ihnen hier sind, weil Sie bereits wissen, dass Sie es brauchen, also springen wir direkt zu den guten Sachen

Beispielcode in dieser Anleitung ist auf Github verfügbar . Es könnte für Sie nützlich sein, dieses Projekt zu klonen und mitzumachen.

Den öffentlichen Schlüssel eines Zertifikats extrahieren

Bevor wir unsere SSL-Pinning-Logik einrichten, müssen wir zuerst die Öffentlicher Schlüssel unseres Serverzertifikats. Öffnen Sie eine Terminalsitzung und geben Sie den folgenden Befehl ein, wobei Sie das |_+_| . ersetzen Namen mit deinem.



server domain

Bei Erfolg sollten Sie eine Ausgabe ähnlich der folgenden sehen. Kopieren Sie die base64 Öffentlicher Schlüssel , wir werden es für unsere nächsten Schritte brauchen.

was ist eine äonenmünze
openssl s_client -servername busdue.com -connect busdue.com:443 | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

#mobile-security #react-native #javascript #android #ios

itnext.io

React Native Sicherheit - SSL-Pinning

In diesem Artikel sehen wir uns an, wie Sie SSL-Pinning in unserer React Native iOS- und Android-App implementieren, um sie vor Man-In-The-Middle-Angriffen zu schützen.

Siehe Auch: