Какие есть способы защиты приложения от MITM?

Question

Основные методы: HTTPS (TLS), сертификаты, HSTS, проверка отпечатков сертификатов, двухфакторная аутентификация.

YeaHub · Accepted Answer

Основные методы защиты:TLS/HTTPS:Обязательное использование для всех соединенийСовременные версии протокола (TLS 1.2+)Отключение устаревших алгоритмов шифрованияСертификаты:Валидация цепочки сертификатовCertificate Pinning (фиксация ожидаемого сертификата)Использование доверенных центров сертификацииДополнительные меры:HSTS (HTTP Strict Transport Security)Проверка отпечатков сертификатовИспользование DNSSEC для защиты DNSДля API:Подписание запросовИспользование временных токеновОграничение времени жизни токеновПример Certificate Pinning в Android:val certificatePinner = CertificatePinner.Builder()
    .add("example.com", "sha256/AAAAAAAAAAAAAAAA=")
    .build()

val client = OkHttpClient.Builder()
    .certificatePinner(certificatePinner)
    .build()