Saya mencoba memeriksa Validasi Sertifikat SSL aplikasi Android kami.
Saya memiliki Proxy MITM yang berjalan di Mac saya dan saya menggunakan Mac sebagai Proxy untuk ponsel Android saya. Saya dapat melihat semua permintaan http / s Android di Proxy MITM di Mac.
Melihat intro CERT Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) katanya, di dekat bagian bawah halaman:
Seperti yang saya sebutkan sebelumnya, jika Anda pernah melihat https: // URL di mitmproxy, Anda berurusan dengan aplikasi yang gagal memvalidasi rantai sertifikat SSL atau Anda telah secara manual menerima sertifikat yang tidak valid. Kami dapat dengan mudah memeriksa ini secara terprogram:
skema grep ", 5: https" ~ / logs / flow.log
Perintah ini menentukan apakah klien berhasil mengirim atau mengambil data melalui koneksi HTTPS.
Adakah yang bisa menjelaskan bagaimana perintah ini "menentukan apakah klien berhasil mengirim atau mengambil data melalui koneksi HTTPS"? Sejauh yang saya tahu, perintah itu hanya menemukan contoh "skema, 5: https" dalam file log ... tetapi bagaimana saya kemudian menggunakan informasi itu untuk memahami apa yang sedang terjadi?