Кеннет ванн Вик: безопасны ли мобильные приложения?
Кеннет ванн Вик нам уже рассказывал о недостатках использования SSL и сертификатов для обеспечения безопасной передачи данных. Теперь пришел черед расспросить его о преимуществах использования мобильных приложений перед Web-приложениями.
С учетом того, что мобильные приложения коннектятся к своим собственным серверам, вполне логично, что разработчики мобильных клиентов не имеют никаких проблем при выборе собственного сервера и при обмене SSL сертификатами.
Кроме того, Objective C для iOS и Java для Android отлично подходят для обработки и привязки сертификатов. Эти средства программирования позволяют делать тоже самое намного более очевидно и проще, чем скажем с помощью JavaScript в Web-приложениях.
Так что же это все значит, в конечном счете?
Для того, чтобы быть уверенным в безопасности установленных соединений, вам необходимо пройти обоюдную аутентификацию двух конечных точек или узлов. Уровня шифрования SSL/TLS при отсутствии привязки сертификатов недостаточно для установления доверительных взаимоотношений между узлами, поскольку существует большое количество видов атак, которые разрушают эту трастовую модель. Зато при использовании (привязке) сертификатов, мы можем получить намного более высокий уровень конфиденциальности в системе защиты коммуникаций.
Сможет ли данный подход воспрепятствовать компрометации частных или корпоративных соединений? Полных гарантий вам не даст никто, зато уровень защиты поднимется многократно. С точки зрения обеспечения более высокого уровня собственной безопасности, в случае применения собственных SSL сертификатов и их привязки к вашим мобильным приложениям, шансы сохранить приватность ваших данных существенно возрастают.
На первый взгляд все выглядит, как огромный кусок дополнительной работы. Так ли это? Все зависит от того, какой вид работ вы выполняете с помощью мобильного приложения.
Какие еще могут быть подводные камни, кроме дополнительной работы? С другой стороны такая привязка сертификатов может некорректно работать при работе через несколько сетевых proxy-утилит, которые могут самостоятельно блокировать прохождение SSL трафика к сетевым пользователям. Многие компании разворачивают в своих сетях прокси-серверы, особенно в жестко зарегулированных системах. Мобильные приложения, которые привязывают сертификаты, в основном отказываются работать в подобных сетях.
В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...
Названная в честь того факта, что она вдохновлена парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...
IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...
- 04 июля 2017, 20:55 Был представлен смартфон ASUS ZenFone 4 Max
- 30 июня 2017, 22:24 Facebook поможет пользователям в поиске Wi-Fi
- 24 июня 2017, 22:10 Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
- 20 июня 2017, 22:35 В работе Skype произошел серьезный сбой
- 16 июня 2017, 23:06 Состоялся анонс YotaPhone 3
- 12 июня 2017, 22:26 Компания Microsoft представила игровую консоль Xbox One X
- 07 июня 2017, 11:56 Samsung представил новую линейку смартфонов Galaxy J
- 05 июня 2017, 22:14 Apple представила новинки на WWDC 2017
- 01 июня 2017, 21:40 Microsoft добавила в Skype аналог «Историй»
- 22 мая 2017, 20:40 Android Pay заработает в России 23 мая
- 04 декабря 2024, 02:39 Колдуны: секрет белорусской кухни