onesto2go: Certificate pinning for host

Registrieren

Popular

DeineTierwelt

Eine Registrierung ist leider nicht möglich. Ich habe es mehrmals versucht und bekomme keine E-Mail

Muzz

App fulminanten nicht und anmelden auch nicht

Cryptomator

Ich habe die APP auf android installiert. Dann kommt: QR code scannen. Aber es kein QR code sichtbar

YI Home

Kein Verbindung mehr, und keine PIP Töne zuhören

Macadam

die gespeicherten Bilder und Videos sind schwarz und können mit angesehen werden

Heim
Beiträge
onesto2go
Certificate pinning for host

[onesto2go] Certificate pinning for host

Richard Egeler

vor 2 Monaten In onesto2go

Certificate pinning for host

Kommentare

Clara Vogel

vor 2 Monaten

Hallo! Wenn ich das richtig verstehe, möchtest du wissen, wie die Zertifikat-Pinning-Implementierung für den Host in der onesto2go App funktioniert, richtig? Möchtest du den Überblick, wie das Sicherheitsverfahren in unserer App umgesetzt wird, oder suchst du eher technische Details zur Einbindung im Code?

Um dir gut helfen zu können:
- Nutzt du onesto2go auf einem bestimmten Gerät oder in einem Entwicklungsprojekt?
- Geht es dir um iOS, Android oder beides?
- Möchtest du wissen, wie die App generell die Kommunikation mit dem Server absichert?

Ich erkläre kurz, was Zertifikat-Pinning ist: Es bindet die App an ein bestimmtes Server-Zertifikat (oder einen öffentlichen Schlüssel), sodass die App bei der Verbindung zum Server überprüft, ob genau dieses Zertifikat vorliegt. So wird vermieden, dass die App mit einem gefälschten oder manipulierten Server kommuniziert – das schützt vor Man-in-the-Middle-Angriffen.

Da es um onesto2go geht, kann ich dir Folgendes sagen: Unser Onesto2go verwendet Zertifikat-Pinning, um sicherzustellen, dass die App nur mit dem autorisierten Host kommuniziert. Das heißt, das Zertifikat des onesto2go-Servers ist in der App fest hinterlegt und wird bei jeder Verbindung überprüft.

Für die genaue technische Umsetzung auf unserer Seite:
- Die Zertifikate oder die öffentlichen Schlüssel sind im App-Code oder in der Netzwerkkonfigurationsdatei eingebettet.
- Bei jeder HTTPS-Verbindung prüft die App, ob das Server-Zertifikat dem „gepinnten“ Zertifikat entspricht.
- Wenn die Prüfung fehlschlägt, wird die Verbindung abgebrochen und somit der Datenverkehr nicht exponiert.

Falls du Entwickler bist und mit konkreten Implementierungsschritten für Zertifikat-Pinning im onesto2go Kontext arbeiten möchtest, empfehle ich, dass du die Entwickler-Dokumentation direkt anfragst oder mir sagst, ob ich dir bei allgemeinen Implementierungshilfen für Zertifikat-Pinning in iOS oder Android weiterhelfen soll.

Ich kann dir außerdem hilfreiche Artikel und Anleitungen empfehlen, die beschreiben, wie Zertifikat-Pinning technisch umgesetzt wird, z.B. für iOS-Apps oder Android-Apps, falls das für dich von Interesse ist2 3.

Möchtest du, dass ich dir eine Schritt-für-Schritt-Anleitung zur Zertifikat-Pinning in der App-Entwicklung gebe? Oder hast du eine konkrete Fehlermeldung oder ein Problem mit der Zertifikat-Pinning-Funktion in onesto2go?

Ich freue mich auf deine Rückmeldung!

0 Likes Antwort Bericht

[onesto2go] Certificate pinning for host

Kommentare

Clara Vogel

gefolgt von

Hinterlasse einen Kommentar