ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Android Hello there, ('ω')ノ 🛡 SSLピンニングとは？ SSLピンニング（Certificate Pinning）とは、アプリが通信時に接続先のサーバー証明書を検証する際、「特定の証明書や公開鍵と一致していないと接続しない」というセキュリティ機構です。 これにより、たとえ端末が信頼する証明書（＝Burp Suiteなどのプロキシ証明書）を使っていても、アプリが“偽物”と判断して通信を拒否してしまいます。 ✋ つまり、通信の盗聴・復号を防ぐための重要な防衛策なんですね。 🤔 なぜ診断で解除が必要なの？ セキュリティ診断の目的は、アプリがどんなデータを送受信しているかを確認し、脆弱な通… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F02%2F060709" title="第52回：SSLピンニングを解除して診断する方法 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-02 06:07:09 rich https://cysec148.hatenablog.com/entry/2025/09/02/060709 1.0 100%