Options
2017
Bachelor Thesis
Titel
Zertifikatsvalidierung im Kontext mobiler Apps
Abstract
In der Vergangenheit hat sich gezeigt, dass es signifikante Probleme mit dem CA-Vertrauensmodell gibt, da prinzipiell jeder vorinstallierten CA aus dem Truststore bedingungslos vertraut werden muss, was insbesondere dann problematisch wird, wenn eine dieser CAs kompromittiert wird. Da in einer App zudem meist nur auf wenige bekannte Webserver zugegriffen wird, lohnt es sich, über spezifischere Ansätze wie z.B. Certificate Pinning nachzudenken und deshalb nicht auf das CA-Vertrauensmodell zurück zu greifen. Im Rahmen dieser Arbeit wird daher das Thema des Certificate Pinning im Kontext mobiler Apps aus theoretischer und praktischer Sicht durchleuchtet. Ziel ist es, eine Referenzimplementierung zu gestalten, die es Entwicklern ermöglichen soll, die Zertifikatsvalidierung mit Certificate Pinning in ihre App zu integrieren und somit das Sicherheitsniveau der App für die Nutzer zu steigern. Um sicherzustellen, dass Fehler aus umfangreichen Drittanbieter-Bibliotheken nicht in die eigene App integriert werden und dass der jeweilige Entwickler den Code schnell verstehen und anwenden kann wird darauf Wert gee, dass der Code-Footprint möglichst klein bleibt und dass nur Systembibliotheken verwendet werden.
ThesisNote
Darmstadt, TU, Bachelor Thesis, 2017
Verlagsort
Darmstadt