Мобил иловалар учун оддий SSL текширув етарли эмас. Очиқ Wi-Fi тармоқларда ҳужумчи сохта сертификатни жойлаштириб трафикни очиб ўқиши мумкин. Бу MITM ҳужуми деб аталади.
SSL pinning нима
SSL pinning — иловага сертификат ёки калит хешини жойлаштириш. Сервер билан боғланганда илова сертификат пинга мос келишини текширади ва мос келмаса алоқани узади.
Турлари
Certificate pinning бутун сертификат хешини сақлайди. Public key pinning эса фақат очиқ калит хешини сақлайди ва анча мослашувчан ҳисобланади.
iOS ва Android
Android'да Network Security Configuration XML орқали, iOS'да URLSession делегати ёки ServerTrustManager орқали ўрнатилади.
Сайт.уз амалиёт
Sayt.uz мобил иловаси май 2036 да 3 та захира пин жойлаштирди. MITM уринишлари 84 фоизга камайди, мобил тўлов муваффақияти 99,2 фоиз. SSL pinning интеграцияси 1 245 000 сўм, сертификат ротацияси консультацияси 380 000 сўм.