iOSDC Japan 2018
レギュラートーク(30分)
SSL証明書のピン留めを実装する
kobakei
kobakei122
「HTTPS化していればセキュリティ対策は十分」などと思っていませんか?
HTTPS化していても、無線LANやネットワーク機器にセキュリティ対策がなされていないと、中間者攻撃によって通信が盗聴・改ざんされるリスクがあります。
本セッションでは、中間者攻撃対策としてSSL証明書のピン留めを実装する方法を紹介します。またKyashにおいて実際にクライアントとサーバーでどのようにSSL証明書を運用しているかについてもご紹介します。