Certificato IBM MobileFirst che blocca le best practice

Question

Stiamo sviluppando un'applicazione mobile ibrida IBM MobileFirst 7.1 e stiamo pianificando di utilizzare la funzionalità di blocco dei certificati.

Possiamo trovare informazioni sul sito IBM sul certificato SSL appuntare sul sito web IBM MobileFirst: Here is a post in the IBM Knowledge Center e Here is a tutorial e its sample project/code

Tutte queste risorse sono grandi, ma ho alcune domande:

• sono lì Qual è il vantaggio di utilizzare l'implementazione di pinning certificato nativo per Android e iOS quando la mia applicazione è un'applicazione ibrida?
• Se utilizzo il codice ambiente ibrido, il certificato SSL sarà incluso nel wlapp e quindi può essere aggiornato utilizzando l'aggiornamento diretto?
• L'implementazione ibrida del blocco dei certificati funziona su WindowsPhone 8 (app ibrida per ambiente Silverlight)?
• Nel video tutorial, ho visto che quando il blocco SSL è attivo e chiamiamo un URL al di fuori del nostro server (ad esempio google) non funzionerà. Significa che Google Maps non funzionerà correttamente se abilito il blocco dei certificati?
• Cosa succede quando il certificato SSL viene revocato?
• Cosa succede quando il certificato SSL è scaduto?
• Qual è la migliore strategia di rinnovo SSL per mantenere attivo il blocco dei certificati e l'applicazione durante l'aggiornamento del certificato SSL del server?

Si prega di consulenza

Answer 1

Ci sono vantaggi di utilizzare nativo certificato pinning implementazione per Android e iOS quando la mia applicazione è un'applicazione ibrida?

È sempre possibile scrivere il proprio codice che esegue il blocco o utilizzare i plug-in Cordova di terze parti. Ma nessuno di questi ti assicura il livello di supporto che ottieni usando la funzionalità fornita. Si noti che ci si limita quindi alla funzionalità fornita (ad esempio, il blocco dei certificati di MobileFirst è limitato a un singolo host di destinazione e non multiplo).

Se utilizzo il codice ambiente ibrido, il certificato SSL sarà incluso nel wlapp e quindi può essere aggiornato utilizzando l'aggiornamento diretto?

È necessario disporre del certificato sia nel client che nel server. Non è necessario utilizzare Direct Update per aggiornare il certificato sul client.

Il modo in cui funziona è che è necessario aggiornare solo il certificato sul server, ma è necessario mantenere la stessa chiave pubblica nel caso in cui non aggiornarlo

Fa l'attuazione ibrido del certificato di pinning lavoro su WindowsPhone 8 (app ibrida per ambiente Silverlight)?

Come accennato nella documentazione, certificato di pinning supporta solo: "iOS native, nativo di Android e iOS ibride o ibride Android"

Nel video tutorial, ho visto che quando pinning SSL è ON, e chiamiamo un URL al di fuori del nostro server (google per esempio) fallirà. Significa che Google Maps non funzionerà correttamente se abilito il blocco dei certificati?

Il blocco si riferisce solo alle richieste che sono collegate al server MobileFirst e non ad altri servizi.

Cosa succede quando il certificato SSL viene revocato?

Le richieste legate al server MobileFirst falliranno.

Cosa succede quando il certificato SSL è scaduto?

Le richieste legate al server MobileFirst falliranno.

Qual è la migliore strategia di rinnovo SSL per mantenere attivo il blocco dei certificati e l'applicazione durante l'aggiornamento del certificato SSL del server?

Poiché è sufficiente aggiornare il certificato sul server, è necessario solo assicurarsi di continuare a utilizzare la stessa chiave pubblica di prima.