React Native security - Закрепване на SSL

Блог

Въведение

В тази статия ще разгледаме как да го приложим Закрепване на SSL в нашия React Native iOS и Android приложение, за да го защитите Човек в средата атаки. В интернет има много страхотни статии, обсъждащи задълбочено вътрешната работа на прикрепването на SSL сертификати и мобилната сигурност, така че няма да обсъждаме причините или да се опитваме да убедим защо имате нужда от това в приложението си. Шансовете са, че повечето от вас са тук, защото вече знаете, че имате нужда от него, така че нека просто преминем направо към добрите неща

Примерен код в това ръководство е достъпно в Github . Може да ви бъде полезно да клонирате този проект и да го следвате.

Извличане на публичния ключ на сертификат

Преди да настроим нашата логика за фиксиране на SSL, първо трябва да извлечем публичен ключ на сертификата на нашия сървър. Отворете терминална сесия и въведете командата по -долу, като замените | _+_ | име с твоето.

server domain

При успех трябва да видите изход, подобен на този по -долу. Копирайте base64 публичен ключ , ще имаме нужда от него за следващите ни стъпки.

Барнбридж крипто добра инвестиция ли е
openssl s_client -servername busdue.com -connect busdue.com:443 | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

#мобилна защита #реагиране-роден #javascript #android #ios

itnext.io

React Native security - Закрепване на SSL

В тази статия ще разгледаме как да приложим SSL Pinning в нашето React Native приложение за iOS и Android, за да го предпазим от атаки Man-In-The-Middle.