iOSDC Japan 2018
採択
2018/08/31 14:20〜
Track A
レギュラートーク(30分)
iOSアプリ内で不正なSSL証明書を検知する
kobakei
kobakei122
「HTTPS化していればセキュリティ対策は十分」などと思っていませんか?
HTTPS化していても、無線LANやネットワーク機器にセキュリティ対策がなされていないと、中間者攻撃によって通信が盗聴・改ざんされるリスクがあります。これを防ぐ方法として、不正なSSL証明書を検知するピン留めという手法があります。
本発表ではピン留めを実装する手順、またSSL証明書の更新の際に気をつけることを紹介します。