Android SSL Pinning

Pinningssl 인증서에 의존하는 서비스나 사이트의 보안을 향상시키기 위한 선택적 메커니즘피닝을 쓰면 암호화 id와 호스트를 연결할 수 이씀.pinning은 보안 연결을 설정할때 허용할 특정 id를 클라이언트에 알려줌 SSL Pinning호스트를 해당 인증서 또는 공개 키와 연결하는 프로세스호스트의 인증서 / 공개키를 알게되면, 이를 해당 호스트에 pin→ 사전에 정의된 공개키가 아니면 모두 거부! 이걸 왜 쓰나요?ca로 인증받는 방식에서 끝나게되면, 디바이스의 루트 ca를 해킹하게 되거나, android trust store에 등록하게 되면, 중간에서 중간자 공격이 가능해짐→ 이를 막기위함!중간자 공격으로부터 보호할 수 있고ca손상에 영향을 받지 않으며 민감 정보를 보호할 수 있다 SSL Pinni..

2023.12.15