作者: 技术小胖子
1075人浏览
评论数:0
5年前
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证
作者: Android进阶开发
1235人浏览
评论数:0
2年前
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit + Rxjava来实现Android端。 查阅很多资料,基于原生HttpClient实
作者: apachecn_飞龙
924人浏览
评论数:0
6年前
第一章 Android 安全入门 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 Android 是当今最流行的智能手机操作系统之一。 随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本身受
作者: 聚安全平台
4153人浏览
评论数:0
6年前
Android安全开发之安全使用HTTPS 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关
作者: mPaaS小助手
21人浏览
评论数:0
2年前
1.TLS/SSL 握手基本流程 **图片来源于网络* 2.案例分享 2.1CFCA 证书的历史问题 2.1.1背景 某客户为其生产环境的站点申请了一张由 CFCA 签发的证书。相关域名正确配置该证书且启用 HTTPS 后,经测试发现他们的客户端 App 在
作者: ghost丶桃子
1966人浏览
评论数:0
6年前
可能是最早的学习Android N新特性的文章 Google在今天放出了Android N开发者预览版。Android N支持Nexus6及以上的设备。5太子Nexus5不再得到更新。 Android N相比于Android 6.0增加了哪些新的功能呢,开发
作者: 振威
6178人浏览
评论数:0
6年前
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HT
作者: 玄学酱
1659人浏览
评论数:0
5年前
本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。最后总结一下自己在开发过程中遇到的HTTPS相关的问题,并给出当前项目中对HTTPS问题的系统解决方案,以供总结和分
