لماذا يعتبر HTTPS غير كافٍ في توفير السرية والنزاهة والمصداقية في قناة الاتصال بين تطبيق الهاتف المحمول وخادم API؟
بينما يوفر HTTPS السرية والسلامة والمصداقية في قناة الاتصال بين التطبيق المحمول وخادم API، فإن تثبيت الشهادة يساعد على حماية هذه الضمانات من التعرض للاختراق.
لتعزيز الثقة الأساسية لأمن المفترضات
يمكن لإصدار الشهادات غير المتحققة منها من السلطات المصدرة للشهادات (CAs) الجذرية والفرعية أن يسمح للمهاجم بالتقاط أي حركة مرورية مشفرة ببروتوكول TLS على هذا النطاق إذا كان قادرًا على اعتراض القناة أو التحييد DNS للقيام بذلك.
ويكون ذلك ممكنًا لأن الأجهزة المحمولة تأتي مثبتة مسبقًا مع مخزن ثقة يحوي شهادات جذرية. يتم اعتبار اتصالات TLS آمنة إذا كانت هناك سلسلة من الثقة تصل إلى أحد تلك الشهادات الجذرية للشهادات المصدرة. وهذا يعني أنه إذا تم اختراق أي من السلطات المصدرة أو تم إصدار الشهادات بشكل غير صحيح، فإن الثقة تتحطم وتصبح ملوثة، كما حدث في حالات DigiNotar و GlobalSign و Comodo الشهيرة. بمعنى آخر، فإن أمان TLS غير المُثبَّت يكون قويًا فقط بقدر قوة السلطة المصدرة الأضعف المتضمنة في مخزن الثقة في الجهاز.
لتحسين أمن التطبيق ضد الهندسة العكسية
يمكن للمهاجم التحكم في الوصول إلى الشبكة والجهاز الذي يثبت عليه التطبيق. إذا لم يستخدم التطبيق التثبيت، فإنه من النسبي السهولة تثبيت شهادة إضافية في مخزن الثقة النظامية للجهاز، مما يتي