在Android应用中使用自定义证书的HTTPS连接(上)

最新推荐文章于 2024-03-13 14:55:58 发布
VIP文章 最新推荐文章于 2024-03-13 14:55:58 发布
阅读量3.3w 收藏 45
点赞数 12
分类专栏: 移动系统(Android/iOS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raptor/article/details/18896375
版权

前言

由于移动设备使用的网络环境各种各样,而且常常接入不安全的公共WIFI——如果你对公共WIFI环境的安全性没有警惕性的话,就难怪你开发出不安全的程序,把你的用户置于危险境地——这话一点都不夸张。

而要想在不安全的网络环境下安全地使用网络,最好的办法就是通过VPN连接到安全网络环境中去。但这并不总是能够保证的。所以需要应用开发者在开发的时候尽量减少用户的安全风险。

通过HTTPS连接网络是一种常用的方法。但是在实际使用中存在几个困难:

* 使用商业证书的成本
* 使用自定义证书不被系统承认
* 忽略证书验证则可能被“中间人攻击”

本文将针对这些问题讨论技术解决方案。

因为最近又开始试用Android Studio,所以这里的Demo是用Android Studio 0.4.2写的。完整的Demo代码可以在bitbucket获得:https://bitbucket.org/raptorz/democert

基本的HTTP连接方式

首先来看基本的HTTP连接方式实现,程序的项目框架是直接用向导生成后略作修改。主要就是增加一个异步网络调用的任务,任务内容大致为:

HttpUriRequest request = new HttpGet(url);
HttpClient client = DemoHttp.getClient();
try {
    HttpResponse httpResponse = client.execute(request);
    int responseCode = httpResponse.getStatusLine(
最低0.47元/天 解锁文章
猛禽
关注
  • 12
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 8060
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 ,我主要介绍了Https的安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
https证书Android的各种使用方法
weixin_42602900的博客
05-14 1286
一:https 不验证证书方式(信任所有证书) // 初始化一个client public static void setClient(Context context){ //创建一个OKHttpClient对象,官方推荐这个对象越少越好,就类似单例模式那样,复用这个对象 Log.d("siwen", "new OkHttpClient"); if (mOkHttpClient == null){ mOkHttpClient = new OkHttpClient().
Android https使用CA证书
最新发布
weixin_34991050的博客
03-13 397
这样,你创建的OkHttpClient将只会信任你提供的服务器证书。不过,请注意,这种方法只适用于自签名证书或特定场景,生产环境应尽量使用受信任的CA颁发的证书,以便让用户设备默认信任。首先,你需要获取服务器的证书文件。使用自定义的`TrustManager`创建`SSLContext`,然后将其设置到OkHttp的`SSLSocketFactory`。创建一个自定义的`X509TrustManager`,使其只信任你提供的服务器证书。// 返回信任的证书列表,此处只信任我们的服务器证书
HTTPS 原理浅析及其在 Android 使用
2301_78145669的博客
06-12 1202
在App,把服务端证书放到资源文件下(通常是asset目录下,因为证书对于每一个用户来说都是相同的,并且也不会经常发生改变),但是也可以放在设备的外部存储上。// 在这里进行服务器正式的名称的配置@Overridei++) {try {try {复制@Overridetry {try {复制。
Android okhttp https TrustManager简单总结
菜鸟博客
01-25 2926
在okhttp源码解析详细的分析了下其内部原理,现在就okhttp配置https的东东一个简单的笔记。 网上查询的一些Okhttp忽略HTTPS验证的代码如下所示。 TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(java.security.cert.X
Android应用使用自定义证书HTTPS连接(下)
热门推荐
猛禽的编程艺术
02-02 3万+
因为这部分才是本文的重点,要说得详细一点,所以单独成一篇来说。
实例讲解Android应用自定义组合控件的方法
01-05
自定义view大概可以分成: 继承view 组合view 自己画的view(用paint和canvas) 自定义viewgroup(widget) 最近又跟同学聊起来了,于是就准备自己实现一个imagebutton来练练手。(最简单的了)以及后面一个把...
解析Android使用自定义字体的实现方法
09-05
本篇文章是对在Android使用自定义字体的方法进行了详细的分析介绍。需要的朋友参考下
Android Studio aidl的自定义类的使用详解
08-19
主要介绍了Android Studio aidl的自定义类的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
分享AndroidToast的自定义使用
09-01
Android的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。本文将介绍Toast的自定义使用,下面一起来看看吧。
Android Studio 指定签名证书文件
u011987034的专栏
03-07 6494
1.先参照Android Studio创建keystore生成指定的证书文件。 2.在app/build.gradle文件增加 signingConfigs字段:如下所示: 12345678910111213141516171819202122232425262728293031323334353637383940apply plugin: 'com.android.app
导入证书 android studio,android studio 导入jcenter的证书
weixin_29628479的博客
05-27 1039
由于更新了 android studio 为3.6.3版本遇到了如下问题: 网上找了一些解决办法,参考过后把自己执行的过程描述一些:3.打开android studio 安装文件夹下的指定目录:D:\androidStudio\jre\bin 并找到java的jdk目录的 D:\Program Files\Java\jdk1.8.0_231\jre\lib\security\cacerts4...
AndroidStudio与后台实现登录(安卓端操作)
weixin_51906150的博客
07-17 3718
AndroidStudio与后台实现登录(安卓端操作)配置环境AndroidManifestbuild.gradle(:app)AS主要代码xml布局java代码 版本 AS 4.0.2 配置环境 AndroidManifest 在manifest里面 application外面添加以下代码段 <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="andro
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP
android自定义http,HttpClient和Android上的自定义TrustManager
weixin_29554849的博客
05-25 265
我一直在尝试向apache HttpClient库注册我的自定义TrustManger.以下链接包含有关如何执行此操作的说明:Https Connection Android不幸的是,我要使用的构造函数(public SSLSocketFactory(SSLContext sslContext))在Android版本的HttpClient不可用.我将使用sslContext初始化我的自定义Tru...
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2643
漏洞描述 对于数字证书相关概念、Androidhttps 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5562
在上一篇文章,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么呢?在android,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
自签名证书.crt格式,给android客户端公钥后,怎么使用https请求接口
weixin_35752233的博客
12-30 506
如果您想使用 HTTPS 请求接口,您需要将自签名证书的 .crt 文件安装到 Android 客户端的信任证书存储。这样,Android 客户端就会信任这个自签名证书,并允许使用 HTTPS 协议连接到相应的服务器。 下面是一些步骤,可以帮助您在 Android 客户端使用自签名证书: 将自签名证书的 .crt 文件发送到 Android 客户端,例如通过电子邮件或文件传输应用。 在 A...
如何在Android Studio加载自定义字体?
03-04
4. 在需要使用自定义字体的布局文件使用`android:fontFamily`属性将字体应用到相应的TextView或其他视图上。例如: ```xml android:layout_width="wrap_content" android:layout_height="wrap_content" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值