超级会员免费看
保护移动应用免受 SSL 漏洞威胁:MITHYS 系统解析
在当今数字化时代,移动设备的使用已经变得无处不在,然而,随之而来的安全问题也日益凸显。SSL 漏洞影响着数以百万计的移动设备用户,为了解决这一问题,MITHYS 系统应运而生。本文将深入探讨 MITHYS 系统的实现、测试评估以及其在保护移动应用免受 SSL 漏洞方面的作用。
MITHYS 系统的实现
MITHYS 系统通过 MITHYSApp 这一 Android 应用来实现,主要包括 MITHYSApp WebServer 和 MITHYSApp Android 应用两部分。
- MITHYSApp WebServer :它基于 Amazon Elastic Compute Cloud (Amazon EC2) 运行,是一个 Micro Instance 的 EC2 云,可看作是一个合适的虚拟专用服务器(VPS)。该服务器运行 Apache Tomcat 网络服务器和 Servlet 容器,只有一个名为 GetSSLCertificateServlet 的 Servlet。这个 Servlet 接收两个参数,即目标 URL 和用于调用该 URL 的 HTTP 方法,它会向目标 URL 发出 HTTPS 请求并检索与之关联的 SSL 证书链,最后以 JSON 格式返回该证书链的 Base64 序列化结果。为了防止针对 MITHYSApp 应用的中间人(MITM)攻击,该 Servlet 仅通过 HTTPS 可用,并使用由 MITHYS 认证机构(MITHYS CA)生成的 SSL 证书。
- MITHYSApp Android 应用
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
