这篇文章主要介绍了证书锁定Certificate Pinning技术的示例分析，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

为琼结等地区用户提供了全套网页设计制作服务，及琼结网站建设行业解决方案。主营业务为网站制作、网站设计、琼结网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

证书锁定Certificate Pinning技术

在中间人攻击中，攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常，客户端不会验证该证书，直接接受该证书，从而建立起和攻击机的安全连接。这样，客户端发送的数据，都会被攻击机获取和解密。

证书锁定Certificate Pinning是SSL/TLS加密的额外保证手段。它会将服务器的证书公钥预先保存在客户端。在建立安全连接的过程中，客户端会将预置的公钥和接受的证书做比较。如果一致，就建立连接，否则就拒绝连接。

Certificate Pinning在手机软件中应用较多。因为这些应用连接的服务器相对固定，可以预先将服务器的X509证书或者公钥保存在App中。例如，苹果应用商店Apple App Store就预置了这个功能。当使用中间人工具或者Fiddler之类的工具拦截数据，就会造成应用商店无法联网的情况。

在渗透测试中，遇到这类技术，有三种解决办法。第一种是从系统层面禁用证书锁定验证功能。第二种是反编译软件，将其保存的公钥替换为攻击机的证书。第三种，如果该目标不是分析的对象，可以设置代理时忽略其要连接的服务器，不进行拦截和修改。

PS：如果在手机上采用第一种或者第二种方式，就需要手机root或者越狱。

感谢你能够认真阅读完这篇文章，希望小编分享的“证书锁定Certificate Pinning技术的示例分析”这篇文章对大家有帮助，同时也希望大家多多支持创新互联，关注创新互联-成都网站建设公司行业资讯频道，更多相关知识等着你来学习!

当前文章：证书锁定CertificatePinning技术的示例分析-创新互联
转载来源：http://scyingshan.cn/article/pieje.html