那些遇到过的问题

Android防止SSL的中间人攻击

AlA*_*iri 4 ssl https android man-in-the-middle

我在我的Android应用中使用HTTPS与我自己的API进行通信.当我打包嗅闻时,我看不到任何好的信息.但是,当我使用像Fiddler2这样的软件在我的Android上安装可信证书时,我可以清楚地看到我所有的HTTPS呼叫都是危险的.

问题是如此接近这个人,但在Android而不是iPhone: 隐藏来自fiddler的iOS HTTPS调用

我正在使用loopj库来进行我的https调用:Android Asynchronous Http Client http://loopj.com/android-async-http/

我该如何处理这样的漏洞?(我知道如何在概念上处理它,但我需要示例代码)

min*_*pif 11

当用户选择将Fiddler2的证书安装为受信任的根证书时,他就会选择妥协他自己的安全性.我不确定你可以做多少,因为你的应用程序的HTTPS连接将通过Android的证书验证系统,该系统会认为连接是有效的,因为证书是可信的.

我想要的解决方案是将SSL证书嵌入到您的应用程序中,并告诉您的应用程序它是唯一受信任的证书.它是安全且免费的,因为您可以附加自己创建的自签名证书,因为您可以控制验证机制.有关代码示例,请参阅此博客文章.

归档时间:

查看次数:

3690 次

最近记录:

12 年,7 月 前
相关归档
获取上下文的各种方法之间有什么区别? 387
无法安装android-sdk:"java.lang.NoClassDefFoundError:javax/xml/bind/annotation/XmlSchema" 134
如何在Android上使用Cookie发出http请求? 116
dp与dip相同吗? 93
Android Webview:"未捕获的TypeError:无法读取null的属性'getItem'" 58
Android测试驱动开发 44
XML中的setColorFilter()是否等效? 38
如何通过 PHP over SSL 连接到 Amazon MySQL RDS 实例 5
如何在wildfly 8.2.0服务器中配置ssl? 5
SSL:CERTIFICATE_VERIFY_FAILED 证书验证失败 2
难疑归档
如何在Java中读取/转换InputStream为String? 3864
撤消尚未推送的Git合并 3695
按字符串属性值对对象数组进行排序 2535
如何更改一个特定提交的提交作者? 1949
在JavaScript中生成特定范围内的随机整数? 1836
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何创建一个像链接一样的HTML按钮? 1769
UNION和UNION ALL有什么区别? 1350
如何禁用UITableView选择? 1176
为特定提交生成git补丁 1144