Есть два мобильных приложения на Android, которые соединяются с общим сервером. Нужно провести анализ используемых протоколов TLS и наборов шифров двух мобильных приложений на андроиде, устанавливающих соединение с сервером. Далее после сравнения конфигураций в случае расхождений я приведу второе приложения к первому в соответствии с отчетом по первому приложению, далее нужно будет проверить что после внесенных изменений во второе приложение оно соостветствует первому приложению по tls и шифрам.
Что я ожидаю по этой работе от исполнителя: 1.
Анализ TLS конфигурации первого приложения: • Определить версию протокола TLS, используемую первым приложением при установлении соединения с сервером.
• Идентифицировать наборы шифров (cipher suites), применяемые для обеспечения безопасности соединения.
• Составить подробный отчет о текущих настройках TLS первого приложения.
2.
Анализ TLS конфигурации второго приложения: • Определить версию протокола TLS, используемую вторым приложением при установлении соединения с сервером.
• Идентифицировать наборы шифров (cipher suites), применяемые для обеспечения безопасности соединения.
• Составить подробный отчет о текущих настройках TLS второго приложения.
3.
Сравнительный анализ и рекомендации: • Провести сопоставление TLS конфигураций обоих приложений.
• Выявить расхождения в версиях протокола TLS и используемых наборах шифров.
• Дать рекомендации по изменению конфигурации второго приложения для достижения соответствия с первым приложением по параметрам TLS и шифров.
4.
Проверка внесенных изменений: • После реализации рекомендаций во втором приложении провести повторный анализ TLS конфигурации.
• Убедиться в полном соответствии параметров TLS и используемых шифров первому приложению.
