Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android.
На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы http/s Android в MITM Proxy на Mac.
Глядя на вступление CERT Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203), оно говорит в нижней части страницы:
Как я упоминал ранее, если вы когда-нибудь увидите URL-адрес https:// в mitmproxy, вы либо имеете дело с приложением, которое не может проверить цепочки сертификатов SSL, либо вы вручную приняли недействительный сертификат. Мы можем легко проверить это программно:
grep "схема, 5:https" ~/ logs/ flows.log
Эта команда определяет, успешно ли клиент отправил или получил данные через соединение HTTPS.
Может кто-нибудь объяснить, как эта команда «определяет, успешно ли клиент отправил или получил данные через соединение HTTPS»? Насколько я могу судить, эта команда находит только экземпляры "схема, 5:https" в файле журнала ... но как мне затем использовать эту информацию, чтобы понять, что происходит?