Как я могу обнаружить ошибки сертификата при попытке доступа к веб-контенту, размещенному на сайте HTTPS, с сертификатом, который будет генерировать ошибки или предупреждения сертификата браузера?
Кажется, что в настоящее время фреймворк даже не отправляет HTTP-запрос, если канал связи не является безопасным (т. е. если SSL не применяется должным образом [например, проверка цепочки доверия сертификата не удалась])?
Точно так же, как лучше всего обеспечить закрепление сертификата?
Ваше здоровье
Вы можете написать свой собственный плагин PhoneGap на основе следующего вопроса SO:
Как закрепить открытый ключ сертификат на iOS
Вот некоторая предыстория пиннинга из OWASP:
Если вы закончите писать плагин, дайте мне знать, так как я тоже заинтересован.
ознакомьтесь с этим сообщением, которое включает плагин PhoneGap (Build) для закрепления сертификата, сравнивая отпечаток сертификата сервера с ожидаемым значением: http://www.x-services.nl/certificate-pinning-plugin-for-phonegap-to-prevent-man-in-the-middle-attacks/734
