• Android安全开发之安全使用HTTPS

    [7]浅析HTTPS中间人攻击与证书校验,http://www.evil0x.com/posts/26569.html [8]https://github.com/menjoo/Android-SSL-Pinning-WebViews [9]https://github.com/square/okhttp/wiki/HTTPS [10]...
    文章 2016-10-08 4675浏览量
  • Android or java https ssl exception

    至此原因大白:android证书库里已经带了startssl ca证书,而nginx默认不带startssl ca证书,这样android端访问nginx为容器的https url校验就会失败,jetty默认带startssl ca证书,所以正常。PS:后来对windows和...
    文章 2016-04-11 2267浏览量
  • 搞定客户端证书错误,看这篇就够了

    因此,当中间 CA 证书未安装或未缓存时,客户端 App 是不会主动拉取中间 CA 证书并做进一步信任链校验的,从而导致证书校验失败。2.2.3小结 从上面的排查分析看到,该问题和 Android 平台自身的证书校验机制和证书...
    文章 2020-10-16 5041浏览量
  • 客户端证书错误避坑指南

    因此,当中间CA证书未安装或未缓存时,客户端App是不会主动拉取中间CA证书并做进一步信任链校验的,参考https://developer.android.com/training/articles/security-ssl#UnknownCa,从而导致证书校验失败。...
    文章 2020-09-03 2165浏览量
  • 网站证书过期导致的一系列问题

    三是设备没有用ca对证书校验于是解决方案是,app强制升级,升级后使用新域名,新证书但到了域名过期那天,才发现这么一个问题: 之前宣传部门印制了许多二维码,用的是原来老域名 所以这些二维码现在不可用了 当然,...
    文章 2019-03-12 1422浏览量
  • Android App 安全的HTTPS 通信

    at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:318) 10 more Caused by:java.security.cert...
    文章 2016-11-23 6428浏览量
  • Android HTTPS 自制证书实现双向认证(OkHttp+Retrofit...

    BKS:由于Android平台不识别.keystore和.jks格式的证书库文件,因此Android平台引入一种的证书库格式,BKS。有些人可能有疑问,为什么Tomcat只有一个server.keystore文件,而客户端需要两个库文件?因为有时客户端...
    文章 2020-05-21 1251浏览量
  • 关于Android的https通讯安全

    通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商App 也纷纷中招,想不到过了这么久天猫客户端里还留有这种坑;然后仔细研究了漏洞所在的代码片段,原来所属的是新浪微博...
    文章 2016-06-24 1454浏览量
  • iOS 防 DNS 污染方案调研-HTTPS(非SNI)业务场景

    针对“domain不匹配”问题,可以采用如下方案解决:hook 证书校验过程中第2步,将IP直接替换成原来的域名,再执行证书验证。该方案与使用“自定义证书”进行 HTTPS 请求的校验方案一样。【注意】基于该方案发起网络...
    文章 2017-09-18 2440浏览量
  • 15.26.微服务安全解决方案

    为Web 服务器增加 SSL 证书,可以解决信息安全问提。证书可以使用CA机构颁发的证书,也可以自己生成证书。证书可以配置在Web服务器上如Nginx,实现方式请参考:http://www.netkiller.cn/www/nginx/conf.html#http2...
    文章 2017-12-18 1779浏览量
  • Android端Charles抓包

    第三步,与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用charles伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key。第四步,客户端将重要信息传递给服务器,又被...
    文章 2020-09-21 1102浏览量
  • 技术干货|mPaaS 客户端问题排查:漫长的 3s 等待之谜

    通过公网搜索该域名,得知这个域名是 Let's Encrypt(全球最大的免费证书机构)证书的 OCSP(Online Certificate Status Protocol,用于校验证书状态)地址,但需要进一步确认该证据。在网络包中,查看服务端返回证书...
    文章 2021-01-14 487浏览量
  • 安卓开发开发规范手册V1.0

    App如果使用一些系统限制权限,诸如android.permission.WRITE_SECURE_SETTINGS和android.permission.INSTALL_PACKAGES,则该app应该是设备自带的系统或google自带的app,并且应该放置在/system/app目录下。...
    文章 2019-09-03 1676浏览量
  • 卡巴斯基分析报告:宠物追踪器面临的潜在风险

    与Link AKC的情况一样,Android的Nuzzle应用程序不检查服务器证书,身份验证令牌和用户电子邮件地址以未加密的形式存储在应用程序文件夹中。未加密的授权令牌和用户电子邮件地址 Registered CVE: CVE-2018-7043 CVE-...
    文章 2018-05-25 2035浏览量
  • 【云服务月刊】2018年第6期:阿里云MVP第五期发布,...

    CDN-在部分低版本浏览器中SSL证书未生效 解决建议:CDN的https协议是通过SNI技术实现的,保证能够在单个节点上配置多个证书。但是就会导致在部分低版本的操作系统的低版本的浏览器会出现无法兼容的情况导致SSL校验...
    文章 2018-07-11 4856浏览量
  • 阿里巴巴Android开发手册

    本手册以开发者为中心视角分为Java语言规范(遵循《阿里巴巴Java开发手册》),Android 资源文件命名与使用,Android 基本组件,UI 与布局,进程、线程与消息通信,文件与数据库,Bitmap、Drawable 与动画,安全,...
    文章 2019-04-03 2411浏览量
  • 网站与APP抓包分析1 基础原理与工具使用

    device_platform=android&ab_feature=94563%2C102749&abflag=1&ssmix=a&device_type=Redmi+6+Pro&device_brand=xiaomi&language=zh&os_api=27&os_version=8.1.0&manifest_...
    文章 2020-02-17 748浏览量
  • API接口设计 注意问题

    因此,为了安全考虑,建议对SSL证书进行强校验,包括签名CA是否合法、域名是否匹配、是不是自签名证书、证书是否过期等。接口不能直接调用OAuth认证(rsa加密),ip白名单 接口的安全工作不能马虎,暴力破解啊、SQL ...
    文章 2016-05-12 13779浏览量
  • x5开源库后续知识点

    3.1.5 绕过证书校验漏洞 3.1.6 allowFileAccess漏洞 3.1.7 WebView嵌套ScrollView问题 3.1.8 WebView中图片点击放大 3.1.9 页面滑动期间不渲染/执行 3.2.0 被运营商劫持和注入问题 3.2.1 解决资源加载缓慢问题 3.2.2...
    文章 2019-11-04 1731浏览量
  • app架构

    因此,为了安全考虑,建议对SSL证书进行强校验,包括签名CA是否合法、域名是否匹配、是不是自签名证书、证书是否过期等。接口协议标准化 API返回的数据,一般都是采用JSON格式进行传输。然而,JSON的值只有六种数据...
    文章 2016-05-08 2347浏览量
  • 阿里云文档征集活动

    部署SSL证书的最佳实践 对照官网文档:https://help.aliyun.com/document_detail/102450.html https://help.aliyun.com/document_detail/102939.html分别提供CentOS/Windows系统 Tomcat/Apache/Nginx/Tengine服务器...
    文章 2019-08-22 1650浏览量
  • IoT技术架构与安全威胁

    确保你的应用程序只接受经过验证的SSL证书(CA链验证在测试环境中是禁用的;确保你的应用程序在发布前已经删除这类测试代码)。通过动态测试来验证所有的清单数据在应用程序的操作中都得到充分保护。通过动态测试、...
    文章 2016-11-23 4026浏览量
  • WebView库功能完善

    也可以与Chrome一样,弹出ssl证书疑问弹窗,给用户选择的余地。加载页面结束回调哪些方法 会回调WebViewClient.onPageFinished(webview,url)。这时候可以根据回退栈的情况判断是否显示关闭WebView按钮。通过...
    文章 2020-05-31 727浏览量
  • 开篇|蚂蚁金服 mPaaS 服务端核心组件体系概述

    通过一个安全的数据通道 TCP+SSL,及时、准确、有序地将服务器端的业务数据,主动的同步(SYNC)到客户端App,是一个客户端与服务端之间的消息中间件。MSS 用以解决的问题为: 客户端在功能页面上需要重复调用RPC...
    文章 2018-12-18 2100浏览量
  • android开发之http协议

    HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。如下图所示: 默认HTTP的端口号为80,HTTPS的端口号为443。1.3 HTTP的请求响应模型 HTTP协议永远都是客户端...
    文章 2016-06-27 1476浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化