【发布时间】:2013-11-16 18:52:20
【问题描述】:
我们已经使用 iOS7 应用和 Apache 服务器实施并成功验证了客户端证书检查。问题是:这是否足以应对 MITM 攻击,还是我们也应该实施某种证书检查(如此处所述https://web.archive.org/web/20140217232458/http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client)
【问题讨论】:
-
我不熟悉如何在 iOS 中完成此操作,但您链接到的文章讨论了 MITM 攻击,该攻击依赖于在设备的受信任 CA 列表中安装攻击者的 CA 证书。这确实不应该。如果您无法控制设备的 CA 列表,那么您可能无法控制设备上的很多内容(假设 iOS 在这方面没有缺陷)。
标签: ios ssl certificate man-in-the-middle