客户端安全(TLS/SSL)

已于 2022-04-28 13:34:15 修改
阅读量3.2k 收藏
点赞数
分类专栏: 客户端安全 文章标签: android
于 2022-04-26 17:27:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autumngingkgo/article/details/124432615
版权

Android的安全在早期是使用openSSL库,后来(大概6.0之后)则使用boringSSL(从openSSL拉一个分支出来)。openSSL库低版本存在一些安全漏洞,所以安卓低版本也同样会有安全漏洞。APP要修复这些安全漏洞,一方面可以通过升级安卓自带的openSSL库解决,一方面可以通过第三方库解决(即自己的app引入高版本openSSL),调用第三方库的安全接口而非安卓自带的安全接口。

安卓版本20其实是Android 4.4W (Kitkat_watch),仅用于穿戴设备,不能用于手机和平板,非常短暂的存在。2014年中发布,2014年底5.0就发布了。所以,对于手机和平板而言,当客户端使用的话,是在5.0之后才默认启用TLS1.2的(当然,低于5.0情况下,可以手动启动,毕竟是支持的),如下:

另外还有一个概念,虽然使用了TLS加密或者说使用了TLSv1.2版本了,但是也可能是不安全的,主要是cipher suites的加密级别比较弱,容易被破解,因此相应地,要选择强级别的cipher suites才是安全的。

附:

Android各个版本的安全增强特性

https://source.android.com/security/enhancements/

Android各个版本对SSL/TLS的支持情况

https://developer.android.google.cn/reference/javax/net/ssl/SSLSocket?hl=zh#cipher-suites

OpenSSL各官方版本:

https://www.openssl.org

十维之眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2406
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
【计算机网络知识】TLS/SSL的工作原理和HTTPS的优缺点
weixin_44337386的博客
07-19 1668
本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。
MQTT与 TLS/SSL
qq_31532979的博客
04-26 1500
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
2024年网络安全最全Android安全——客户端安全要点(1),快速学会
最新发布
2401_84264010的博客
05-11 597
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。
TLS/SSL 详解
zhuguanlin121的博客
10-13 4341
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
qq274575499的博客
04-03 2324
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
MongoDB分布式集群升级使用TLS/SSL
逝无痕——kaidy
08-12 2267
文章目录生成证书建立CA目录结构生成根证书生成服务器端证书生成客户端证书MongoDB集群配置将根证书、服务端证书分发到MongoDB集群各节点修改MongoDB集群各节点配置,并重启节点配置所有client使用TLS/SSL配置集群各节点到其它节点的连接使用TLS/SSL配置集群各节点拒绝非TLS/SSL的连接请求修改集群各节点启动配置文件,确保节点重启后使用TLS/SSL 生成证书 在使用SS...
TLS/SSL通信基于NodeJS16
fredricen的专栏
08-26 838
基于node.js的安全传输加密通信,底层在传输层上进行,服务端和客户端交互。
什么是 TLS/SSL 握手
ITmoster的博客
11-24 587
TLS/SSL 握手是一个加密过程,每当客户端(如浏览器)与服务器建立连接时,都会在后台进行,此握手协议有助于客户端和服务器之间的安全连接,从而促进隐私、数据完整性和机密性。
解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
热门推荐
牛肉胡辣汤
10-24 1万+
SSL(Secure Sockets Layer)是一种用于在计算机网络上实现安全传输的协议。SSL模块是Python标准库中的一个模块,提供了对SSL/TLS协议的支持,使Python程序能够在网络连接中使用加密和身份验证。创建SSL/TLS安全套接字,用于在网络上进行加密传输。对SSL/TLS套接字进行身份验证,可以使用证书和其他凭据验证对方身份。加载和存储数字证书,用于在加密通信中验证和建立信任关系。支持SSL/TLS协议的各种配置选项,例如协商密码套件、密钥交换算法、加密算法等。
TLS/SSL协议文档,简单易懂
03-06
* 身份验证:TLS/SSL 协议可以对客户端和服务器进行身份验证,以确保数据的安全性。 * 加密:TLS/SSL 协议使用加密算法来保护数据的安全性。 * 完整性:TLS/SSL 协议可以确保数据的完整性,以防止数据在传输过程中的...
使用TLS / SSL保护Spike Engine Websocket
04-11
1. **获取数字证书**:首先,你需要从受信任的证书颁发机构(CA)购买或申请一个SSL/TLS证书。证书应包含你的域名、组织信息以及公钥。 2. **配置服务器**:将证书安装在运行Spike Engine的服务器上,这可能涉及到...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
TLS/SSL Socket 实现
05-25
SSL/TLS协议栈中,一个基本的概念是“握手过程”。这个过程包括客户端和服务器之间的多次交互,用于协商加密算法、交换证书并建立会话密钥。握手过程中,服务器通常会向客户端出示其数字证书,以证明其身份。这与...
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
05-25
在MINA的网络编程中,我们通常创建一个IoFilterChain,并将SSLFilter添加到其中,以启用SSL/TLS支持。以下是一段创建SSLFilter并添加到过滤器链的基本代码示例: ```java SslFilter sslFilter = new SslFilter(ssl...
async-tls-使用Rustls的异步TLS / SSL流-Rust开发
05-27
使用Rustls的异步TLS / SSL流。 API文件| 发布| 贡献简单客户端使用async_tls :: TlsConnector; 使用async_std :: net :: TcpStr async-tls使用Rustls的异步TLS / SSL流。 API文件| 发布| 贡献简单客户端使用async_...
JAVA实现的SSL/TLS双向认证源代码
02-02
总的来说,实现Java的SSL/TLS双向认证需要对网络安全和Java的SSL/TLS API有深入的理解。通过`keytool`和`openssl`管理证书,以及在`TeslaSSLServer`和`TeslaSSLClient`中配置SSLContext,我们可以创建安全的双向认证...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
mqtt tls/ssl 客户端证书
07-11
MQTT TLS/SSL 客户端证书是用于认证客户端身份的证书。它包括客户端证书文件和私钥文件,通常是以 PEM 格式存储。 客户端证书是由认证机构颁发的,用于证明客户端身份的证书。在MQTT TLS/SSL连接中,客户端证书可以用于验证客户端的身份,以确保只有经过身份验证的客户端才能连接到MQTT服务器。 客户端证书的生成需要以下步骤: 1. 生成客户端私钥文件; 2. 使用私钥生成证书签名请求(CSR); 3. 将CSR文件发送给证书颁发机构(CA); 4. CA对CSR进行验证,并颁发证书; 5. 将颁发的证书文件和私钥文件存储在安全的地方,用于TLS/SSL连接。 在MQTT客户端中,需要将客户端证书和私钥文件配置到TLS/SSL连接中,以便进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值