Павел Васильев. Доверяй, но проверяй: про корневые сертификаты в Android и не только
Автор: CodeFest Russia
Загружено: 2025-10-09
Просмотров: 560
Тезисы
В докладе поделюсь историей одного спонтанного исследования корней доверия в ОС Андроид.
Объясню, как работают цепочки доверия сертификатов и защита https от перехвата. Расскажу, как пентестеры перехватывают и расшифровывают https-трафик мобильных приложений, как это делают коммерческие корпоративные системы и как это могут делать злоумышленники.
Поговорим об устройстве мировой инфраструктуры открытых ключей: почему важно понимать, как она устроена, и зачем, возможно, стоит переосмыслить абсолютное доверие к ней.
Поделюсь личным опытом харденинга TLS-соединений в мобильных приложениях и не только.
Аудитория
Mobile-developer, everyone.
Уровень сложности
Any level.
Сайт – https://codefest.ru
Презентация – https://disk.yandex.ru/i/2Q7Ej31iqMLnXg
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
