English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
X.509 Certificate Pinning Bypass
X.509 Certificate Pinning Bypass هي طريقة لتجاوز إجراءات الحماية المضمنة في بعض المواقع عبر تصدير شهادات الأمان.
في أي موقع آمن، يستخدم شهادة أمان X.509 لتجارب التحقق من الهوية. هذه الشهادة تظل محل عين الاهتمام أو ما يعرف بالـ certificate pinning، حيث يتم تحقق مصداقيتها بشكل مباشر. وبمجرد ما تم التحقق منها، يستخدم المستخدم هذه الشهادة لإجراء الكثير من الأنشطة.
وهنا يأتي دور X.509 Certificate Pinning Bypass أو التجاوز، حيث يتم استخدام ثغرات أمنية في تصميم شهادات الأمان لتمثيل الشهادات وتصديرها خارج بيئة الموقع. وهذا الأمر يسمح للمهاجمين بالتحايل على إجراءات الـ certificate pinning والوصول إلى معلومات محمية.
وبالتالي، يجب دائماً تحسين إجراءات الأمان وتحديث التصميمات وإدارة الثغرات لحماية المواقع من هذا الهجوم.