ios - quedan - ¿Por qué algunas aplicaciones de iPhone no terminarán el apretón de manos ssl con Charles Proxy?
no puedo activar datos moviles para aplicaciones iphone (2)
Hay aplicaciones que simplemente no esperan que el certificado firme una de las CA confiables en el sistema, pero que esperan un único certificado específico o un certificado que contenga una clave pública específica. Esto se llama fijación de clave pública / certificado. Para esta aplicación, no funcionará si configura la CA de Charles Proxy como confiable en el sistema porque no usarán esta CA.
¿Alguna explicación de esto / manera de solucionarlo?
Si la aplicación está diseñada para confiar solo en un solo certificado / clave pública y nunca confiar en algo solo porque está firmado por una CA de confianza local, entonces necesitaría el certificado original y su clave privada para realizar la intercepción SSL. Como no los tiene, no hay forma de hacer la intercepción SSL.
Estoy usando Charles Proxy para ver todo el tráfico que sale de mi iphone. Tengo el certificado / perfil ssl instalado en mi iphone y puedo ver mucho del tráfico que está encriptado ssl. Sin embargo, algunas aplicaciones parecen no finalizar el saludo de SSL.
El error es: "SSLHandshake: conexión remota del host remoto durante el protocolo de enlace" y luego Charles Proxy sugiere configurar la aplicación para que confíe en el certificado de Charles Root. ¿Pensé que lo hice cuando instalé el perfil en mi iphone?
¿Alguna explicación de esto / manera de solucionarlo?
Sí, SSL pinning es una posibilidad, aunque a partir de iOS 10.3, debe dar un paso adicional para confiar en el certificado de Charles Root que actualmente no está documentado en su sitio web:
Settings > General > About > Certificate Trust Testings
Fuente: https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/