TLS – نیاز به پردازش گواهینامه از 2 CA مختلف در سراسر 1 اتصال

من یک اتصال HTTPS واحد دارم
من از SSL / TLSv1.2 استفاده می کنم

ما در حال تغییر به CA جدید هستیم. برای موقت، من می خواستم CA قدیمی و CA جدید را در پرونده CA من پیوست کنم. جدید cert را برای CA جدید بارگذاری کنید.
بنابراین، در حال حاضر من 2 گواهی. 1. CA قدیمی، 2. CA جدید و هر دو CA با cert root آنها پیوست شده است.

به نظر می رسد که این باعث می شود TLS به تعطیل و پردازش در روشن باشد.

چگونه می توانم از آن حمایت کنم؟

گواهینامه ها – نحوه اضافه کردن یک CA سفارشی به androids پوشه ریشه سیستم مورد اعتماد

از آندروید 7.0 هیچ گواهی سفارشی توسط برنامه های آندروید استفاده نمی شود. توسعه دهندگان برنامه باید به طور خاص کدهای نوشته و تنظیمات برنامه را تغییر دهند تا یک CA سفارشی را دنبال کنند.

اما در حال تست کردن گواهی در محیط UAT سخت است. به عنوان یک راه حل من می خواستم گواهی CA سفارشی از ابزار پروکسی (burp یا ZAP) را به پوشه سیستم androids اضافه کنم.

چگونه این کار را انجام دهیم؟ کدام پوشه گواهی باید کپی شود؟ من از شبیه ساز استفاده می کنم. پس راهی برای انجام این کار بدون رندر شبیه سازی وجود دارد؟

Ref: اولین پاسخ این سوال

چرا مجوز صدور گواهینامه

همانطور که من آن را درک می کنم، CA ها کار می کنند تا اطمینان حاصل شود که رمزنگاری نامتقارن (کلید عمومی) هنگام بازدید از یک وب سایت (https: //) از وب سایت خود و دیگران به وجود می آید. بنابراین، برای مثال، یک CA اطمینان می دهد که هنگام بازدید از https://stackexchange.com تمام ترافیک شبکه با کلید عمومی رمزگذاری می شود، که از طریق stackexchange و هیچ کس دیگری ساخته شده است.

  1. دلیل "تنها" می توانید تصور کنید، چرا CA وجود دارد این است که کسی از یک حمله در میان مرد استفاده می کند و کلید های عمومی را که او، مهاجم پیش از آن، ایجاد کرده است، ارسال می کند. چرا دیگر از CA استفاده میکنید؟ از آنجا که وقتی از https://stackexchange.com بازدید میکنم، یک وبسایت واضح با IP مشخص و همه چیز است. آنها فقط می توانند کلید عمومی خود را برای رمزگذاری به من بفرستند و همه چیز خوب است، آیا این نیست؟

  2. چگونه می توانم، تا آنجا که من می دانم، هیچ مفاهیمی مانند CA در مرور Tor وجود ندارد؟ شما یک آدرس پیاز (http://hahgstsbsjservice.onion) دارید و هنگام بازدید از سرویس پنهان کلید عمومی را دریافت می کنید. تا آنجا که من می دانم، کلید در جایی بر روی سرور قرار می گیرد که سرویس پنهان را فراهم می کند. چرا CA وجود ندارد؟

وانواتو می پیوندد لیست از کشور صدور رمزنگاری گواهینامه ها

وانواتو می پیوندد لیست از کشور صدور رمزنگاری گواهینامه ها

کشور وانواتو تایید و تحویل مجوز”بورس” به تبادل cryptocurrency برای اولین بار تا کنون، بر اساس گزارش ها از پلت فرم در سوال. DSTOQ (که دیروز، همراه با MVP ‘تست’ راه اندازی) اعلام آشکار عمومی پروژه خود را همراه با ادعای اینکه “اولین بار به طور کامل مجوز […]

می پیوندد وانواتو پست فهرست کشورهای وي ژه پرکردن پروانه Hacked اول در به نظر می رسد: هک مالی .

فیلترشکن پرسرعت