Интересный (хотя, мне кажется, не взлетит) проект от авторов PSYC:
https://secushare.orgВозвращаясь к теме manual certificate pinning.
Я так и не нашел ничего готового и реально рабочего, ни в Android, ни на ББ.
Начинаю чувствовать себя параноиком.
Потому что проблема повсеместная, отсутствие массового решения выгодно негодяям и спецслужбам, и этого решения, хотя бы частичного, уже давно не появляется.
Т.е. хочешь сейчас проверить цепочку сертификатов - многократно щелкай мышкой, сравнивай параметры с ранее записанными куда-нибудь.
Управление сертификатами в браузерах отсутствует. API - проблема (
вот, например, как мозилщики слили этот вопрос; спасибо хотя бы, что читать информацию о сертификатах разрешили...)
Гугл начал внедрять HTTP Public Key Pinning (HPKP), на середине от этой концепции отказался. Теперь разворачивает еще более замороченный Certificate Transparency...
По ходу раскопок постоянно попадаются трупики разных проектов...
В общем, тут и не захочешь, да заподозришь, что кто-то с длинными руками душит приватность.
Из любопытного нашлось вот такое чудо:
https://checmyhttps.netКостыли (на трех языках, кстати), призванные решать, как я понимаю, проблемы с несовершенным API браузеров.
Будят творческую мысль.
Сообщение отредактировал fox_nyxem - 20.11.18, 19:02