💻 Dev18 min
J'ai traqué les 9 personnes qui interceptaient le TLS de notre app - c'était Google
En activant l'épinglage de certificats en mode report-only, 74 mismatches SPKI se sont accumulés dans Sentry. Ça ressemblait à une attaque MITM, et l'IA a catégoriquement écarté la piste de l'analyse du store en affirmant que « Google n'intercepte pas votre HTTPS ». Les IP réelles extraites des logs de l'API de production ont renversé cette supposition.
- #Sécurité
- #Épinglage de certificats
- #Sentry
- #Investigation d'incident
- #Agent IA