0
Я новичок в SSL. Я использую код, указанный в https://developer.android.com/training/articles/security-ssl.html#HttpsExample и используя его. Я могу установить соединение с моим URL (проверено urlConnection.getResponseCode(), где urlConnection имеет тип HttpsURLConnection). Теперь я сомневаюсь в этом, как я могу убедиться, что я общаюсь с правильным сервером? Без этого я думаю, что все еще может быть атака MITM. В ссылке, упомянутой выше, есть некоторые дискуссии об этом, но я не знаю, как это проверить с помощью java-кода. Спасибо за ваше драгоценное время и помощь.Использование SSL в Android
Показать код, пожалуйста, где вы можете установить соединение ... –
MITM атаки возможны только при использовании на из TrustManagers или реализации HostNameverfier размещены frequentenly здесь Переполнение стека. – Robert
Вы используете самоподписанный сертификат сертификата CA? –