腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(880)
视频
沙龙
1
回答
安
卓
OkHttp
:不
强制
证书
/
公
钥
锁定
的
选项
android
、
okhttp
我在我
的
SDK中使用
Okhttp
+ Retrofit for networking。我有一个实现
证书
固定
的
要求,但不
强制
执行它。我们只需要获得
锁定
失败
的
失败报告,并希望请求在监控期间通过。TrustKit是另一个
证书
钉扎库,它提供了此
选项
来设置enforce = false。这样,请求本身就不会失败,但我们可以获得失败报告。我没有看到使用
Okhttp
CertificatePinner实现类似行为
的</em
浏览 70
提问于2020-04-10
得票数 3
回答已采纳
1
回答
我们是否应该处理外部https服务
的
证书
/
公
钥
固定?
https
、
ssl-certificate
、
certificate-pinning
、
public-key-pinning
我正在写一个
安
卓
应用程序,它会向外部HTTPS restful资源- 发出一些http请求(我无法控制外部服务器)有什么想法吗
浏览 3
提问于2016-07-21
得票数 0
4
回答
Android SSL
证书
锁定
android
、
ssl
我知道在Android中有很多关于钉住
证书
的
问题,但我找不到我要找
的
东西…… // Verifing by public key} 链中
的
一项验证,另一项
不
验证(它抛出一个Exception)。我想我无法掌握
证书</em
浏览 3
提问于2015-04-24
得票数 3
1
回答
如何找到我
的
服务器
的
公
钥
信息,以便在
OkHttp
中进行
证书
锁定
?
https
、
okhttp
我有一个服务器,上面有一个由我自己
的
个人
证书
颁发机构颁发
的
自定义
证书
。它不在公共领域,所以不可能使用标准
的
证书
颁发机构。我想获得一个使用
OkHttp
连接到此服务器
的
安
卓
客户端。根据the docs
的
说法,代码应该如下所示: CertificatePinner certificatePinner = new CertificatePinner.Builder() .addmyserver.co
浏览 19
提问于2020-01-23
得票数 1
1
回答
如何获得
证书
公
钥
字符串“从SecKeyRef转换为NSString”iOS,以及如果此密钥字符串在所有平台上相似的话?
iphone
、
objective-c
、
certificate
、
public-key
、
pinning
我必须在我
的
iOS应用程序中做
证书
钉扎,并使有两个
选项
1-检查
证书
,因为它是2-只检查
证书
的
公
钥
。在我
的
例子中,我
的
应用程序一直连接到后端服务器,当用户试图登录时,由于安全问题,应用程序应该在另一台服务器上登录,而且这台服务器可能会根据用户类型进行更改。因此,我
的
后端服务器为每个登录url服务器发送一些带有服务器
证书
公
钥
字符串
的
浏览 6
提问于2014-03-22
得票数 5
1
回答
在Android/iOS中,
证书
钉扎和信任存储有什么区别?
tls
、
hpkp
我正面临着
证书
定位
的
实现,经常有人问我为什么在
安
卓
系统中有信任商店,iOS没有这样
的
概念。所以我需要构建标准
的
HPKP和Pin两个
公
钥
。 我读过什么是
证书
钉扎?帖子,问自己
证书
钉扎和TrustStore概念之间
的
主要区别是什么?除了验证完整
的
证书
而不是
公
钥
的
sha256之外,他们是否也这样做?
浏览 0
提问于2018-02-26
得票数 2
回答已采纳
1
回答
椭圆曲线加密( ECDSA )在iOS和Android上
的
应用
android
、
ios
、
encryption
、
ecdsa
我正在制定一种加密策略,通过BTLE加密iOS和
安
卓
设备之间共享
的
数据。我们想使用基本
的
椭圆曲线密码。我知道在iOS上,我可以使用
证书
、密钥和信任服务来生成一对kSecAttrKeyTypeECDSA类型
的
密钥。这很酷。 我看到
安
卓
的
加密库也支
浏览 5
提问于2014-12-12
得票数 4
2
回答
OkHttp
与
安
卓
网络安全控制中
的
证书
钉扎
android
、
okhttp
我正在试用我
的
应用程序中
的
证书
钉扎,我发现我可以使用或通过来完成它。 还有其他
的
吗?
浏览 1
提问于2020-12-08
得票数 4
1
回答
安
卓
应用中
的
SSL
锁定
是否会影响使用同一服务器
的
iOS应用
的
工作?
android
、
ios
、
public-key-pinning
我正在我
的
android应用程序上实现SSL
公
钥
锁定
。在
安
卓
应用上实现并在服务器上添加Expect-CT报头后,会影响我
的
iOS应用吗?
浏览 16
提问于2020-05-04
得票数 0
7
回答
如何将
证书
的
公
钥
固定在iOS上
iphone
、
ios
、
ipad
、
security
、
ssl
在提高我们正在开发
的
iOS应用程序
的
安全性时,我们发现需要对服务器
的
SSL
证书
进行PIN (全部或部分),以防止中间人攻击。尽管有多种方法可以做到这一点,但当您搜索thisI时,只找到了固定整个
证书
的
示例。这种做法带来了一个问题:一旦
证书
更新,您
的
应用程序将无法再进行连接。如果您选择固定
公
钥
而不是整个
证书
,您将发现自己(我相信)处于同样安全
的
情况下,同时对服务器中
的</em
浏览 0
提问于2013-03-31
得票数 52
回答已采纳
3
回答
我们可以通过固定密钥而不是
证书
来防止SSL钉扎旁路吗?
tls
、
android
、
ios
、
certificate-pinning
我在我
的
iOS和
安
卓
应用程序中实现了
证书
定位。但是,当应用程序进行笔试时,我们得到了来自五层程序
的
报告,称SSL实现在这两个应用程序中都很弱,可以很容易地使用SSL旁路工具绕过。对于iOS来说,SSL工具是臭名昭著
的
SSL Kill Switch 2应用程序。现在,据我搜索,SSL Kill Switch 2应用程序利用操作系统级别的弱点,完全绕过钉扎检查。我们
的
团队正在寻找解决方案,以防止或至少检测到绕过。提出
的
解决方案之一是使用
公
浏览 0
提问于2021-08-23
得票数 9
回答已采纳
1
回答
使用AES对文本消息进行端到端加密
android
、
encryption
、
aes
android中
的
端到端加密。我正在尝试在android中实现一个聊天应用程序。try {
浏览 0
提问于2018-12-22
得票数 0
1
回答
服务器是否需要PKI中
的
CA
证书
副本?
ssl
、
encryption
、
digital-certificate
据我所知,数字
证书
的
工作原理是: 1.服务器生成
公
钥
和私钥2。然后生成一个CSR并将其提交给CA 3。CA用其私钥签名并将
证书
返回给服务器。在向服务器发送数据时: 1.使用服务器
的
公
钥
加密数据并进行传输。只有服务器才能解密它,因为它有私钥。 当从服务器下载数据时: 1.服务器使用其私钥加密数据。它传输
证书
和数据。2.用户使用CA
的
公
钥
解密
证书
。3.然后使用从解密<
浏览 0
提问于2014-07-09
得票数 1
回答已采纳
3
回答
Android使用
证书
建立HTTPSConnection
java
、
android
、
ssl
、
android-studio
、
https
到目前为止,我已经成功了,但在目前
的
实现中,我信任所有的主机,这很容易导致中间人攻击。所以我想知道有没有一种方法可以信任一个确切
的
证书
而不信任其他
证书
?到目前为止,我
的
代码如下所示:* Trust every server - dont check for any certificateprivate void trustAllHosts是这样
的
:
浏览 0
提问于2016-04-18
得票数 1
1
回答
如何为
公
钥
锁定
( iOS
锁定
)生成SSL
证书
ssl
、
public-key-pinning
我想在我
的
应用中使用SSL
锁定
(
公
钥
锁定
)。我是个新手。谁可以回复我
的
简短步骤生成
公
钥
,企业社会责任文件和安全套接字层
证书
的
iOS。
浏览 77
提问于2017-01-24
得票数 0
3
回答
证书
钉扎-仅公开密钥?
ios
、
certificate
、
pinning
我想将根CA (VeriSign-)
的
公
钥
插入到我
的
iOS应用程序中。是更好
的
别针
公
钥
还是subjectPublicKeyInfo?有人能解释一下哪种方法更好吗?为什么?
浏览 7
提问于2013-03-30
得票数 8
2
回答
保护移动应用程序-位置转移
android
、
web-services
、
security
、
ws-security
我有一个需要从移动(iPhone或
安
卓
)应用程序访问
的
HTTPS WebService。这两个都是我开发
的
。1.有没有比使用web服务进行位置转移更安全
的
替代方案? 2.如何保护通过WS传输
的
浏览 16
提问于2012-06-14
得票数 0
1
回答
更改Charles Proxy使用
的
证书
ssl
、
proxy
、
charles-proxy
、
pinning
我想在我
的
安
卓
应用程序( )上实现固定。简而言之,它是客户端将接受
的
公
钥
的
白名单。它被硬编码在我
的
客户端中,因此除非SSL握手具有特定
的
公
钥
,否则应用程序不会与服务器进行通信。问题:我想使用Charles Proxy来查看来回
的
HTTPS流量,因为Charles Proxy本质上是一个MITM,并使用自己
的
证书
对请求进行签名,所以我
的<
浏览 2
提问于2014-06-24
得票数 1
1
回答
在
安
卓
系统中保存签名
的
X509Certificate和PrivateKey
java
、
android
、
bouncycastle
、
x509certificate
我想保存一个X509Certificate和它
的
私钥到
安
卓
KeyStore,我想我应该‘合并’X509Certificate (包含
公
钥
)和它
的
私钥。私钥用于创建CSR,然后服务器方签署
证书
并返回给应用程序,我可以将
证书
和私钥合并为一个唯一
的
证书
吗?我也在使用海绵城堡(也就是bouncycastle
的
android包装器)。
浏览 0
提问于2019-02-20
得票数 0
1
回答
如何使用相同
的
密钥续订certbot/letscrypt
证书
?
android
、
ssl
、
certbot
、
public-key-pinning
我是SSL
的
新手。请告诉我有什么办法可以解决这个问题。 提前谢谢你。
浏览 16
提问于2016-12-18
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安卓应用通信安全(三)
话说HTTPS连接过程以及中间人攻击劫持这点事
上架Appstore背后的故事
安卓应用通信安全(一)
浅谈SSL握手、证书、证书校验
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券