💻 Dev16 min
Rastreei os 9 que interceptavam o TLS do nosso app - era o Google
Ligamos o certificate pinning em modo report-only e o Sentry acumulou 74 eventos de SPKI mismatch. Parecia ataque MITM, e a IA descartou de forma categórica a hipótese da revisão da loja, alegando que 'o Google não intercepta HTTPS'. Os IPs reais, tirados dos logs da API em produção, derrubaram essa suposição.
- #segurança
- #certificate pinning
- #Sentry
- #resposta a incidentes
- #agente de IA