学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验

最新推荐文章于 2025-09-20 06:27:52 发布
原创 最新推荐文章于 2025-09-20 06:27:52 发布 · 6.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#7.0 #校验 #android #自定义证书 #CA

本文介绍了Android 7.0(N)中对自定义和非CA机构证书的校验策略变化,以及如何通过network_security_config.xml进行适配。详细展示了配置XML文件和证书使用的方法,以12306网站证书为例,强调了证书格式的重要性。

本篇文章已授权微信公众号 guolin_blog(郭霖)独家发布

 

    对于Android N之前自定义或非CA证书的使用,一般有两种方式:

                  1、自定义X509TurstManagerHostnameVerifier,替换原有的HttpsURLConnection中的校验类。自定义方法以烂大街的转载版为主。

                  2、在手机中安装证书。通过设置列表完成

    其实从2016517日起,Google Play内容政策和开发者分发协议第 4.4条的相关规定中就指出将禁止发布X509TrustManager接口实施方式不安全的任何新应用或应用更新。传统的针对X509TurstManagerHostnameVerifier的修改不符合Google商店的发布要求。虽然我们在墙的庇护下,不用去google商店发布,但不可否认它确实是一种安全隐患,很容易遭受中间人攻击(MITM攻击)

   因此,在Android N中,google在这证书认证一块调整了原来的校验策略。即默认配置不会信任用户添加的CA证书。同时提供网络安全性配置规范证书的使用。

最低0.47元/天 解锁文章
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8791
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 720
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性数据完整性。TLS 1.
Android下载组件安全:HTTPS与证书验证实现全解析
最新发布
gitblog_00610的博客
09-20 681
你是否遇到过这些问题?明明使用HTTPS下载却遭遇中间人攻击,应用因证书配置不当被应用商店拒绝,下载组件在Android 14上频繁崩溃?2024年OWASP移动安全报告显示,37%的Android应用在网络传输层存在安全漏洞,其中证书验证不当占比高达63%。本文将系统讲解如何基于FileDownloader实现安全可靠的HTTPS下载,解决证书校验证书锁定、信任管理等核心问题。 读完本文你将...
android使用自定义证书的https连接
08-08
使用.bks格式的自定义证书的HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
android自定义安装,安装Android自定义证书
weixin_30704909的博客
05-25 767
0x00 背景工作上经常需要要mitm Android的通信(就是用burp什么的),需要在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行mitm。0x01 解决方案所以我们需要把我们自己的root CA证书安装成系统证书(需要root),这个方法在很多网站上可以看到...
学徒浅析Android——PreferenceActivity在Android 8.0 7.0上细微变化
lz8362的专栏
06-24 879
    日前在利用PrepertyActivity配置设置页面时,出现了一个IllegalArgumentException崩溃,这个崩溃只在8.0系统的手机上出现了,在7.0及以下的系统中不会出现,后来经过追根溯源,发现原因是Android8.0的API变更导致的,先把分析过程分享一下,希望能帮助到有同样问题的同学,当时触发的崩溃如下: java.lang.RuntimeException:...
学徒浅析Android——根本原因分析
lz8362的专栏
01-01 1176
一个问题,可以停留在表面,也可以深究到根源。我们常说的直接原因其实是表面原因,而根本原因是指出导致出现该差异、缺陷或风险的原因,因此根本原因可能不在业务中。针对系统级问题,最好的解决方式就是从根源解决。而针对根源进行的根本原因分析的一个特点是当出现问题时,不仅要解决业务问题,还要解决人员问题组织问题。这里本文只从业务问题层面来分享下如何分析根本原因。为了推进根本原因分析,首先需要澄清要找出原因的问题,也就是重新定义问题。
学徒浅析Android——系统广播广播权限保护
lz8362的专栏
01-09 2063
大家在学习安全编码规范中,会发现针对不想过度暴露的四大组件,都建议使用自定义权限的方式基于保护。尤其是可以作为通信方案的广播。一个规范的暴露广播配置方法如下: <permission android:name="test.test" android:protectionLevel="signature"/> <uses-permission android:name="test.test"/> <receiver android:name=".TestRecei...
学徒浅析Android——从HandlerThread谈myLooper()getMainLooper()
lz8362的专栏
01-10 1921
最近在一次线程扫描时,发现项目创建的大量HandlerThread都没有去执行手动释放操作。这也引起了我的好奇,虽然可以依赖垃圾回收机制,但我们也一直被灌输一种思想,垃圾回收不是实时的,Handler是容易内存泄漏的。所以你知道要去调用remove,要去配置弱引用。但当我们使用HandlerThread时,似乎因为它在主线程之外就不再顾虑,那真的是这样吗?围绕这个问题,就需要探讨两个基本问题: 1、为什么要执行HandlerThread#start() 2、myLoopergetMainLooper(
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 1122
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
融云IM干货丨Android 7.0 如何设置自定义证书
融云即时通讯
12-06 439
请注意,这些步骤需要你的设备已经Root,因为它们涉及到修改系统文件。如果你的设备没有Root,你可能需要考虑使用其他方法,如使用支持用户证书的网络抓包工具,或者使用模拟器进行测试。以上步骤参考了多个来源,包括CSDN博客其他技术网站的最新文章。在Android 7.0及以上版本中,系统默认不再信任用户安装的CA证书,因此需要将自定义证书导入为系统证书。这将输出一个哈希值,例如。是上一步得到的哈希值。
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 4155
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Android应用中使用自定义证书的HTTPS连接
brucexu1978的专栏
03-24 1935
http://blog.csdn.net/raptor/article/details/18896375
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3590
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
使用Web方式从CA申请证书
apple2025262的博客
06-20 172
背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章。 1. 先解决证书注册时”模板状态不可用“的问题 1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式: 1.2 但是随之而来你会遇到一个新问题,系统...
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书
热门推荐
dongbeitcy的专栏
12-30 1万+
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书 Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不在信任 以小米手机为例: [1] 在你的Android项目的res文件夹下创建xml文件 xxx.xml <?xml version="1.0" encoding="utf-8"?> &l...
android 文件管理 ca,安卓Android手机添加根证书
weixin_34646207的博客
05-26 4472
安卓Android手机添加根证书(2012-03-21 13:54:59)标签:Android证书JAVA手机博客杂谈Android手机添加根证书Android系统中CA证书文件的位置在:/ system/etc/security/cacerts.bks注意:Android 2.2官方系统中是没有 CNNIC SSL这个证书的,这是因为中国 网络环境原因而没有内置的。如果是你是使用国行版的And...
Android中使用JDBC连接MySQL数据库的实现方法
在深入讲解Android中如何使用JDBC连接MySQL数据库之前,有必要先了解几个关键概念知识点。 首先,“Test_Mysql.zip”是指一个压缩包文件,其内容可能包括了相关的代码文件项目资源,用于演示测试如何在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值