学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验

最新推荐文章于 2024-05-10 10:16:09 发布
最新推荐文章于 2024-05-10 10:16:09 发布
阅读量6.5k 收藏 9
点赞数
分类专栏: Android开发 文章标签: 7.0 校验 android 自定义证书 CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz8362/article/details/78289930
版权
本文介绍了Android 7.0(N)中对自定义和非CA机构证书的校验策略变化,以及如何通过network_security_config.xml进行适配。详细展示了配置XML文件和证书使用的方法,以12306网站证书为例,强调了证书格式的重要性。
摘要由CSDN通过智能技术生成

本篇文章已授权微信公众号 guolin_blog(郭霖)独家发布

 

    对于Android N之前自定义或非CA证书的使用,一般有两种方式:

                  1、自定义X509TurstManagerHostnameVerifier,替换原有的HttpsURLConnection中的校验类。自定义方法以烂大街的转载版为主。

                  2、在手机中安装证书。通过设置列表完成

    其实从2016517日起,Google Play内容政策和开发者分发协议第 4.4条的相关规定中就指出将禁止发布X509TrustManager接口实施方式不安全的任何新应用或应用更新。传统的针对X509TurstManagerHostnameVerifier的修改不符合Google商店的发布要求。虽然我们在墙的庇护下,不用去google商店发布,但不可否认它确实是一种安全隐患,很容易遭受中间人攻击(MITM攻击)

   因此,在Android N中,google在这证书认证一块调整了原来的校验策略。即默认配置不会信任用户添加的CA证书。同时提供网络安全性配置规范证书的使用。

根据官网的介绍(https://developer.android.google.cn/training/articles/secur

最低0.47元/天 解锁文章
冷漠的学徒
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8670
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
Android中的usescleartexttraffic属性详解
最新发布
netwalk的专栏
07-24 1680
usesCleartextTraffic 是 Android 应用程序开发中的一个重要配置选项,用于控制应用程序是否允许通过不加密的 HTTP 协议进行网络通信。在 Android 应用的开发过程中,正确地配置 usesCleartextTraffic 对于保护用户数据安全、符合最佳实践和遵守法律法规常重要
android自定义安装,安装Android自定义证书
weixin_30704909的博客
05-25 639
0x00 背景工作上经常需要要mitm Android的通信(就是用burp什么的),需要在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行mitm。0x01 解决方案所以我们需要把我们自己的root CA证书安装成系统证书(需要root),这个方法在很多网站上可以看到...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 626
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 864
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3238
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
学徒浅析Android——根本原因分析
lz8362的专栏
01-01 1007
一个问题,可以停留在表面,也可以深究到根源。我们常说的直接原因其实是表面原因,而根本原因是指出导致出现该差异、缺陷或风险的原因,因此根本原因可能不在业务中。针对系统级问题,最好的解决方式就是从根源解决。而针对根源进行的根本原因分析的一个特点是当出现问题时,不仅要解决业务问题,还要解决人员问题和组织问题。这里本文只从业务问题层面来分享下如何分析根本原因。为了推进根本原因分析,首先需要澄清要找出原因的问题,也就是重新定义问题。
学徒浅析Android——PreferenceActivity在Android 8.0和 7.0上细微变化
lz8362的专栏
06-24 805
    日前在利用PrepertyActivity配置设置页面时,出现了一个IllegalArgumentException崩溃,这个崩溃只在8.0系统的手机上出现了,在7.0及以下的系统中不会出现,后来经过追根溯源,发现原因是Android8.0的API变更导致的,先把分析过程分享一下,希望能帮助到有同样问题的同学,当时触发的崩溃如下: java.lang.RuntimeException:...
学徒浅析Android——系统广播和广播权限保护
lz8362的专栏
01-09 1897
大家在学习安全编码规范中,会发现针对不想过度暴露的四大组件,都建议使用自定义权限的方式基于保护。尤其是可以作为通信方案的广播。一个规范的暴露广播配置方法如下: <permission android:name="test.test" android:protectionLevel="signature"/> <uses-permission android:name="test.test"/> <receiver android:name=".TestRecei...
android使用自定义证书的https连接
08-08
使用.bks格式的自定义证书的HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
学徒浅析Android——从HandlerThread谈myLooper()和getMainLooper()
lz8362的专栏
01-10 1766
最近在一次线程扫描时,发现项目创建的大量HandlerThread都没有去执行手动释放操作。这也引起了我的好奇,虽然可以依赖垃圾回收机制,但我们也一直被灌输一种思想,垃圾回收不是实时的,Handler是容易内存泄漏的。所以你知道要去调用remove,要去配置弱引用。但当我们使用HandlerThread时,似乎因为它在主线程之外就不再顾虑,那真的是这样吗?围绕这个问题,就需要探讨两个基本问题: 1、为什么要执行HandlerThread#start() 2、myLooper和getMainLooper(
Android应用中使用自定义证书的HTTPS连接
brucexu1978的专栏
03-24 1880
http://blog.csdn.net/raptor/article/details/18896375
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3328
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
使用Web方式从CA申请证书
apple2025262的博客
06-20 125
背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章。 1. 先解决证书注册时”模板状态不可用“的问题 1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式: 1.2 但是随之而来你会遇到一个新问题,系统...
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书
热门推荐
dongbeitcy的专栏
12-30 1万+
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书 Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不在信任 以小米手机为例: [1] 在你的Android项目的res文件夹下创建xml文件 xxx.xml <?xml version="1.0" encoding="utf-8"?> &l...
信任用户证书(CA),实现Android7及以上HTTPS抓包
一碗单炒饭的专栏
09-18 8762
信任用户CA,实现Android7及以上HTTPS抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包 目录信任用户CA,实现Android7及以上HTTPS抓包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
创建android证书的方法
weixin_48914851的博客
02-13 2638
创建android证书方法很多,一共有三种方法,第一种方法是用命令,第二种方法是安装android studio,第三种方法是使用香蕉云编创建。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值