Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android.

На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы http/s Android в MITM Proxy на Mac.

Глядя на вступление CERT Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203), оно говорит в нижней части страницы:

Как я упоминал ранее, если вы когда-нибудь увидите URL-адрес https:// в mitmproxy, вы либо имеете дело с приложением, которое не может проверить цепочки сертификатов SSL, либо вы вручную приняли недействительный сертификат. Мы можем легко проверить это программно:

grep "схема, 5:https" ~/ logs/ flows.log

Эта команда определяет, успешно ли клиент отправил или получил данные через соединение HTTPS.

Может кто-нибудь объяснить, как эта команда «определяет, успешно ли клиент отправил или получил данные через соединение HTTPS»? Насколько я могу судить, эта команда находит только экземпляры "схема, 5:https" в файле журнала ... но как мне затем использовать эту информацию, чтобы понять, что происходит?

1 ответ1

0

Вы можете взаимодействовать с окном терминала mitmproxy, чтобы увидеть, что происходит. Вы можете использовать свои глазные яблоки, чтобы искать URI, которые начинаются с "https://", если вы предпочитаете. Но grep кажется менее склонным к ошибкам.

Каждый раз, когда там присутствует https URI, это означает, что приложение успешно отправило или получило данные через соединение HTTPS с недопустимой цепочкой SSL. Это произошло либо потому, что он только что принял недействительный сертификат, либо потому, что он предупредил вас, и вы продолжили.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .