Implement SSL pinning and certificate validation in iOS apps using Swift URLSession and certificate chain verification. Protect against man-in-the-middle attacks with public key pinning and custom trust evaluation for mobile security developers.
在 iOS 應用中實現 SSL Pinning 與自定義憑證驗證,防止中間人攻擊,確保 HTTPS 通訊安全。本文涵蓋 URLSession、SecTrust API 與實務驗證步驟。
h2 Event Overview/h2 p On May 30, 2025, Google’s security team announced through their official blog that Chrome 139 and later versions would stop trusting T…
h2 事件概述/h2 p 2025年5月30日,Google 安全團隊透過官方部落格宣布:自2025年8月1日起,Chrome 139及後續版本將停止信任中華電信簽發的 TLS 憑證。這是台灣憑證基礎建設史上首次重大信任危機,影響超過10,000個網站,包括8,000個政府網站與2,000個企業網站。/p p…
p In enterprise applications and API protection, AWS CloudFront provides high-performance content delivery. But how do you ensure only authorized IPs can acces…
在企業應用與 API 保護中,AWS CloudFront 提供了高效能的內容傳遞,但如何確保只有授權的 IP 能存取呢?本指南將介紹 如何透過 AWS WAF 設定 CloudFront IP 白名單,提升安全性並防止未授權訪問。 步驟 1:查詢 CloudFront 來源 IP 方法 1:使用 nslookup 或…
Complete Android SSL pinning guide using Network Security Configuration and OkHttp CertificatePinner. Implement custom trust chains, prevent MITM attacks, and secure HTTPS connections for enterprise Android applications with step-by-step implementation.
在當今網絡安全日益重要的環境中,保護應用與伺服器之間的通訊安全是每個開發者的責任。這篇文章將深入介紹 SSL Pinning 與自定義信任鏈的實現過程,並解釋如何在 Android 中設定相關技術,確保應用通訊的安全性與穩定性。 什麼是 SSL Pinning? SSL Pinning 是一種安全技術,它將伺服器的 憑…
p Managing SSL/TLS certificates on AWS is a critical aspect of ensuring secure application communications. This article provides an in-depth guide on importing…
在 AWS 上管理 SSL/TLS 憑證通常使用 AWS Certificate Manager (ACM)。本文將介紹如何在 ACM 中匯入憑證,並詳細說明哪些服務需要特定地區(如 us-east-1,即北弗吉尼亞)來匯入憑證。 一、匯入憑證的基本步驟 在匯入憑證之前,需確保你有以下文件: 1. 確認目錄位置 確保在…