Я новичок в SSL. Я использую код, указанный в https://developer.android.com/training/articles/security-ssl.html#HttpsExample и используя его. Я могу установить соединение с моим URL (проверено urlConnection.getResponseCode(), где urlConnection имеет тип HttpsURLConnection). Теперь я сомневаюсь в этом, как я могу убедиться, что я общаюсь с правильным сервером? Без этого я думаю, что все еще может быть атака MITM. В ссылке, упомянутой выше, есть некоторые дискуссии об этом, но я не знаю, как это проверить с помощью java-кода. Спасибо за ваше драгоценное время и помощь.Использование SSL в Android
0
A
ответ
0
Для правильного доступа к серверу вы должны прикрепить сертификат. Пожалуйста, обратите внимание на https://developer.android.com/training/articles/security-ssl.html#Pinning чего учебник дается здесь http://www.thoughtcrime.org/blog/authenticity-is-broken-in-ssl-but-your-app-ha/
+1
Прикрепление сертификата является дополнительной мерой безопасности. По умолчанию имя хоста + проверка сертификата Android безопасны. – Robert
Смежные вопросы
- 1. Использование SSL с Android-приложением
- 2. Использование SSL для загрузки файла в Android
- 3. Android Использование NTLM через SSL сбой
- 4. Использование SSL-сертификатов в MobileFirst
- 5. Использование SSL в Haskell
- 6. Android SSL SSL Sockets - AllowAllHostNameVerifier
- 7. Использование SSL-сертификатов в Netty
- 8. Использование ssl context.set_servername_callback в Python
- 9. Использование SSL в C# winApplication
- 10. Использование сертификата SSL-сертификата?
- 11. Использование cqlsh с SSL
- 12. Использование SSL с IIS
- 13. Использование private_pub с SSL
- 14. Использование JSONP через SSL
- 15. Использование самоподписанных SSL-сертификатов
- 16. Использование SSL без сертификата
- 17. Экспресс и использование SSL
- 18. Использование libcurl & SSL
- 19. Использование SSL и AntiForgeryToken
- 20. Использование SSL с UDP
- 21. Использование SSL с Wininet
- 22. Использование SSL с Playframework
- 23. Использование SSL и Non-SSL в Tomcat 6
- 24. Использование SSL-сокетов и не-SSL-сокетов одновременно в Boost.Asio?
- 25. Android SSL сертификат прижав
- 26. Проблема SSL с Android
- 27. Android, Golang и SSL
- 28. SSL Client на Android
- 29. Android SSL JNI структура?
- 30. android ssl certificate
Показать код, пожалуйста, где вы можете установить соединение ... –
MITM атаки возможны только при использовании на из TrustManagers или реализации HostNameverfier размещены frequentenly здесь Переполнение стека. – Robert
Вы используете самоподписанный сертификат сертификата CA? –