енот
У сбера какая-то затычка (см скрин)Не туда посмотрели, это срок дополнительного сертификата, он действует дольше (вот тут https://www.ssllabs.com/ssltest/analyze.html?d=www.sberbank.ru как раз упоминается в Additional Certificates). У них не затычка, а стандартный годовой сертификат.
Так и я про него, но с уточнением, для чего вообще нужно использовать Certificate Pinning, а не самоподписанные госсертификаты
Предположу, что Сбер или ВТБ в ним относятся.У сбера сертификат от компании из Греции (Hellenic Academic and Research Institutions CA), а ВТБ как жил, так и живёт на сертификате от GlobalSign nv-sa. я сам клиент ВТБ, с 2022 года ни разу мне не выходило предупреждение в браузере об угрозе безопасности посещения сайта (сертификат я себе не устанавливал).
Для использования российских же сайтов, не?Нет. В приложениях Certificate Pinning нужен для защиты от MitM-атак. Вот краткое объяснение - https://cloudvps.by/community/docs/glossarij/terminy/certificate-pinning/
и чуть подробнее - https://apptractor.ru/info/articles/ssl-pinning.html
Короче, Certificate Pinning как раз нужен для защиты от перехвата приватных данных из переписок.
Запросы на серверы WhatsApp* и Telegram не отправляютPCAPdroid буквально доказывает обратное - https://habr.com/ru/companies/femida_search/news/985510/comments/#comment_29407112
Кроме того, из приложения удалена технология привязки сертификатов (Certificate Pinning), а вместо неё добавлен корневой сертификат МинцифрыВот здесь очень не хватает развёрнутых комментариев создателей этого клиента по поводу зачем нужно встраивать в мессенджер для личных переписок самоподписанный госсертификат, который помогает провести MitM-атаку. "Надёжная защита" во все поля
Это был бы номер, конечно - смотрелось бы даже органично на фоне их различных приобретений за последний год)
А можно меня добавить в получатели? 👀
Их можно и в секретном чате отправлять, где даже автоудаление после просмотра можно настроить
Точнее, бота