💻 Entwicklung17 Min.
Wir haben die 9 aufgespürt, die das TLS unserer App abfingen - es war Google
Kaum hatten wir das Certificate Pinning im Report-only-Modus eingeschaltet, sammelten sich in Sentry 74 SPKI-Mismatches. Es sah aus wie ein MITM-Angriff, und die KI schloss eine Store-Prüfung kategorisch aus: 'Google fängt dein HTTPS nicht ab.' Die echten IPs aus den Access-Logs der Produktions-API kippten diese Annahme.
- #Sicherheit
- #Certificate Pinning
- #Sentry
- #Incident Response
- #KI-Agent