AM
на телефоне интернет при этом будет
Size: a a a
2020 August 02
AM
Но это защита уровня "любитель". От хороших бекдоров явно не защитит
AM
удаляй с телефона корневой сертификат как только сам с телефоном работать перестал. Если чо и украдут, то только во время анализа
M
удаляй с телефона корневой сертификат как только сам с телефоном работать перестал. Если чо и украдут, то только во время анализа
Да я уже)
Вроде как все ключи шифрования создаются на сессию и при следующем подключении должны генерироваться новые.
Вроде как все ключи шифрования создаются на сессию и при следующем подключении должны генерироваться новые.
AM
Да я уже)
Вроде как все ключи шифрования создаются на сессию и при следующем подключении должны генерироваться новые.
Вроде как все ключи шифрования создаются на сессию и при следующем подключении должны генерироваться новые.
Это верно, но ты добавляешь корневой сертификат и если они получат к нему доступ, то смогут на любое твоё новое посещение формировать валидную сессию с митм
AM
нужно обязательно удалять недоверенный корневой сертификат с телефона/пк
(
блин, расскажите в чем фишка отправлять клиенту пустой хтмл и в <script></...> контент в жсоне, а потом отдельно жкверием заполнять первое вторым