💻 Sviluppo17 min
Ho dato la caccia ai 9 che intercettavano il TLS della nostra app: era Google
Appena attivato il certificate pinning in modalità report-only, su Sentry si sono accumulati 74 SPKI mismatch. Sembrava un attacco MITM, e l'AI escludeva categoricamente la revisione dello store: 'Google non intercetta il tuo HTTPS'. Gli IP reali estratti dai log dell'API di produzione hanno ribaltato quella deduzione.
- #Sicurezza
- #Certificate pinning
- #Sentry
- #Gestione incidenti
- #Agenti AI