Чем certificate pinning отличается от HTTPS only и когда что выбрать?

iOS / SwiftSeniorSecurityСравнениеios|swift|security|certificate|certificate pinning

Что хотят услышать интервьюеры:

Сравнение: certificate pinning нужно оценивать в контексте задачи, а не как универсально лучший вариант. В сравнении с HTTPS only смотрите на ownership, lifecycle, читаемость, поддержку разных iOS версий, тестируемость и риск ошибок.

Ответ:

Нюанс: нужна стратегия ротации.

Как отвечать: назвать критерии выбора, привести реальный пример и честно обозначить ограничения. 

// pin public key / certificate carefully

Источники

Похожие вопросы

Security Как правильно применять certificate pinning в реальном iOS проекте? Security Как правильно применять App Transport Security в реальном iOS проекте? Security Как правильно применять biometrics LocalAuthentication в реальном iOS проекте? Security Как правильно применять Data Protection в реальном iOS проекте?