SSL弱校验问题

最新推荐文章于 2022-01-07 16:46:39 发布
最新推荐文章于 2022-01-07 16:46:39 发布
阅读量448 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piaoershi/article/details/115671675
版权

在TrustManager里面的checkServerTrusted方法里面设置chain[0].checkValidity();

private final TrustManager[] trustAllCerts = new TrustManager[]{

            new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    try {//设置弱校验
                        chain[0].checkValidity();
                    } catch (Exception e) {
                        throw new CertificateException("Certificate not valid or trusted.");
                    }
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }
    };

然后再HostnameVerifier方法里面根据自己的网络域名来判断

client = client.newBuilder().sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                //设置弱校验
                if (hostname.equals("设置你自己的域名")){
                    return true;
                }else {
                    HostnameVerifier hv = HttpsURLConnection.getDefaultHostnameVerifier();
                    return hv.verify(hostname,session);
                }
            }
        }).build();
piaoershi
关注
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 923
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
WebView加载https链接的安全校验问题【7.0手机验证证书无法加载出带证书https页面】
summerlines的博客
04-01 2412
问题的开始:随着android API的节节高升,高API的android手机市场占比也日趋变大,之前sdk中开发的web容器在加载公司的schema为https的h5页面时,白屏了无法正常加载!问题的定位:找了很久【在重载Webview对应的接口回调方法时没有写全,log日志不全】,最后一个个失败回调方法添加完成后发现是出在了 onReceiverdSslError方法回调中,这里将super改...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
https请求之绕过证书安全校验工具类(原)
weixin_30497527的博客
12-26 348
package com.isoftstone.core.util; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundExc...
https单向认证 java_java + tomcat + openssl,https单向认证、双向认证(亲测)
weixin_36465618的博客
02-16 446
1.生成根证书、服务端证书、客户端证书1.1 生成CA根证书生成跟证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成的证书包含对应公钥)生成根证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
Coverity 代码静态安全扫描工具 : 认识Coverity
热门推荐
baidu_31295661的博客
01-07 2万+
【摘要】 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 1. 概述 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 在编写代码时,Coverity尽早识别关键的软件
java https 报错,Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building fai...
weixin_39892447的博客
03-19 1546
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决解决方案:在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net....
wossl:OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
05-14
OpenSSL管理平台为OpenSSL操作提供可视化的界面,方便快捷地完成对称算法、哈希校验、非对称算法、证书管理、SSL安全等操作。 功能模块: 对称算法:AES、DES、Triple DES。 哈希校验:MD2、MD4、MD5、SHA1、SHA224...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
这意味着应用会存储服务器预期的证书或公钥,然后在连接时进行校验,只允许与预期证书匹配的服务器进行通信。 4. **处理SSL/TLS异常**:在连接过程中可能出现SSL/TLS异常,如证书过期、未认证或不匹配等。开发者...
深入理解SSL-TLS
03-31
随着技术的发展,SSL/TLS协议也不断演进,修复已知的安全漏洞,例如弃用加密套件、引入前向安全性(Perfect Forward Secrecy)等。理解SSL-TLS的细节有助于我们在设计和实现安全的网络服务时做出更明智的选择,...
android-async-http httpentity,android - Setup AsyncHttpClient to use HTTPS - Stack Overflow
weixin_27510107的博客
05-28 85
As you can see here, setSSLFactory requires an object of SSLFactory, so you can create your own MySSLFactory class. In the below example I have renamed it to MyCustomSSLFactory. The code for SSL Valid...
FreeRADIUS出现bad_certificate问题
weixin_34321977的博客
05-19 678
在执行EAP-TLS认证过程中,可能会出现下面的错误(但是使用openssl验证证书却没有发现问题):rad_recv: Access-Request packet from host 192.168.1.100 port 60774, id=97, length=275 User-Name = "user@example.com" NAS-IP-Ad...
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 411
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
解决 https 证书验证不通过的问题
weixin_34349320的博客
04-26 2056
解决的办法:忽略服务端和客户端的证书校验即可。java 提供的相关的类。 通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。以及HostnameVerifier的verify(校验)方法即可取消对证书的所有验证。 import javax.net.s...
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
问题笔记】python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]
自律带来自由
05-16 2万+
这几天使用python进行接口测试,记录一下掉进的坑。 python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]。 requests库简单介绍: Requests是一常用的http请求库,它使用python语言编写,可以很方便地发送http请求及处理响应结果。 Requests 允...
【零基础开始学Python】
活在当下
11-28 312
从零基础开始学Python,汇合资料如下: 一、Python基础          建议从廖雪峰的博客入手。           https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000          安装pythonIDE,推荐用Pytharm,安装教程:          h...
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.
Moolight_shadow的专栏
08-08 6389
1. 问题描述 2. 解决方式 1. 问题描述 |组件|版本|备注| |Ubuntu Docker Image|20.04|| 使用镜像时无论是镜像默认源还是清华源、阿里源都报错 Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification g..
Android静态安全检测 -> 证书校验
4lwin博客
07-29 1万+
证书校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
git clone取消 SSL 证书校验
最新发布
06-09
可以使用以下命令取消 Git clone 时的 SSL 证书校验: ``` git -c http.sslVerify=false clone <repository_url> ``` 其中 `<repository_url>` 是你要 clone 的仓库的 URL。 这个命令将会在执行 Git clone 操作时,忽略 SSL 证书校验。请注意,这样做会降低安全性,因为它允许你 clone 一个没有经过证书验证的仓库。因此,你应该谨慎使用这个命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值