本文主要是介绍Android之协议通信安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 明文通信
- HTTPS协议
- 证书与PKI
- 禁止证书验证
- HTTPS正确的证书检验
- 证书有效期
- 域名是否匹配
- CA是否受信任
- Android证书校验
- SSL Pinning
1 明文通信
- 无论使用何种协议明文通过网络抓包都可以获取明文通信内容
- 为了保证传输数据不被窃取和篡改使用加密协议是解决该问题的主要方式之一。
2.HTTPS协议
- HTTPS是一种基于SSL/TLS的Http,Https协议在Http协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。
关于HTTPS协议下面说法正确的是(BC)
A HTTPs协议与HTTP是完全不同的两种协议
B HTTPS协议使用对称加密
CHTTPS协议通信之前需要协商密钥
3 证书与KPI
- PKI(公钥基础设施),是一个通过公钥加密技术(即非对称式加密)与数字证书确保信息安全的体系。
- PKI组成部分包括:数字证书库、迷药备份及恢复系统、证书作废系统、应用接口、CA
证书申请:
证书申请者先生成密钥对,将公钥+身份信息 送往证书颁发机构,证书机构的私钥对证书进行签名
CA签名与自签名证书
- 许多可信根
这篇关于Android之协议通信安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
