通信握手校验-------HostnameVerifier

最新推荐文章于 2024-04-13 10:00:00 发布
最新推荐文章于 2024-04-13 10:00:00 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: android 文章标签: HostnameVerifier Android Android通信校验 Http通信校验 通信校验

[强制]在实现的HostnameVerifier子类中,需要使用verify函数效验服务器主机名的合法性,否则会导致恶意程序利用中间人攻击绕过主机名效验。

说明:
在握手期间,如果URL的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口实现程序来确定是否应该允许此连接,如果回调内实现不恰当,默认接受所有域名,则有安全风险。

反例:
HostnameVerifier hnv=new HosernameVerifier(){
  @Override
  public boolean verify(String hostname,SSLSession session){
      return ture;
  }
}

正例:
HostnameVerifier hnv=new HosernameVerifier(){
@Override
public boolean verify(String hostname,SSLSession session){
    if("youhostname".equals(hostname)){
        return true;
    }else{
          HostnameVerifier        hv=HttpsURLConnection.getDefaultHostnameVerifier();
         return hv.verify(hostname,session);
          }
  }
}

在<阿里Android开发手册>看到这一条,记录一下。并查找一下关于HostnameVerifier的知识。

一、概述
位于javax.net.ssl包下。声明:public interface HostnameVerifier
此类是用于主机名验证的基接口。
在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
策略可以是基于证书的或依赖于其他验证方案。
当验证 URL 主机名使用的默认规则失败时使用这些回调。
二、方法
public boolean verify(String hostname,SSLSession session)
参数:
hostname-主机名
session - 到主机的连接上使用的 SSLSession
返回值:
如果主机名是可接受,则返回true;




转载自:https://www.jianshu.com/p/ad4c7ce94518
 

MoneyProgramming
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决HostnameVerifier警告
Alrey的博客
09-24 5420
前言 今天邮箱收到一封官方的邮件,关键内容如下 一个HostnameVerifier警告,说限期不修复就会下架 Help Center 解决方案 如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告 查看谷歌控制台后,看到了如
验证IP和HostName
Edison Xu
07-25 2537
项目需要对输入的某值进行校验,该值可能是IP,也可能是HOSTNAME。对于IP,可以简单的用JDK提供的方法进行校验:try { InetAddress.getByName(ip);} catch (UnknownHostException uhe) { throw new Exception("Ip address " +ip + " is invalid!");}getByName方法原本是
【Android安全】https安全:HostnameVerifier
Juruo@Security
10-05 3358
【Android安全】https安全:HostnameVerifier
jdk11 httpclient 忽略域名校验(hostname校验)配置方法及源码探究
最新发布
weixin_44670774的博客
04-13 366
最近在使用JDK11及以后支持的Httpclient,要忽略域名的校验,以前用apache httpclient的时候有一个可以会忽略域名校验,但是jdk自带的httpclient并没有支持此功能...
Android静态安全检测 -> 主机名弱校验
4lwin博客
07-29 6032
主机名弱校验 - HostnameVerifier.verify方法 1. API 继承关系 javax.net.ssl.HostnameVerifier public interface HostnameVerifier 主要方法 verify(String hostname, SSLSession
【MSP430】Bluetooth握手校验信息函数
qq_21989461的博客
02-09 582
握手程序: //---------------接收蓝牙校验信息------------------------------- void bluetooth_hand(){ uart1_RXirt_open(); //允许接收 while(!bus_start); //开始接收 while(bus_start
微信公众平台握手验证
08-16
微信公众平台 握手验证 完整jsp if("GET".equals(request.getMethod())){//验证链接 response.setContentType("text/html;charset=UTF-8"); response.getWriter().write(request.getParameter("echostr")); response.getWriter().flush(); response.getWriter().close(); }
网络通信基本知识-网络基础
11-03
HTTP请求和响应,HTTP协议 三次握手四次挥手 tcp_ip各层协议作用 tcp_ip协议(四层七层) TCP-IP协议族中各协议之间的关系 常见网络参数 交换机_路由器 网络通信过程 网络拓扑图
H12-211.zip
02-16
- TCP与UDP:对比分析两种传输层协议的特点,了解TCP的三次握手和四次挥手过程。 - ICMP:理解Internet Control Message Protocol(ICMP)的工作原理及其在故障诊断中的应用。 - DNS:学习域名解析系统,掌握域名...
wp-china-yes插件
12-03
6. **HTTPS优化**:对于支持HTTPS的网站,插件可以优化SSL证书,减少握手过程,提高加密通信的效率。 **二、安装与配置** 1. **安装**:在WordPress后台的插件市场搜索“WP-China-Yes”,下载并安装。也可以将解压...
WebSockets-iOS
05-12
- **握手协议**:WebSocket连接的建立始于一个HTTP Upgrade请求,服务器响应Upgrade头并指定WebSocket协议版本,完成握手。 - **帧结构**:WebSocket数据通过帧的形式传输,每个帧包含头部和数据,可以是文本、二...
AHB-SRAMC项目资料及代码
08-13
它支持多种传输类型,如单主控多从设备、突发传输、数据宽度可变等,提供了高效的片上系统(SoC)通信方案。 2. **SRAM控制器**: SRAM控制器是管理SRAM存储器的硬件单元,负责处理读写操作、地址解码、刷新控制...
如何在verify()方法中校验服务器主机名的合法性?
xiyangyang8110的博客
03-22 3074
如果使用自定义HostnameVerifier实现类,必须在verify()方法中校验服务 器主机名的合法性,否则可能受到中间人攻击。http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html
关于HostnameVerifier接口的解读
weixin_30858241的博客
06-03 2086
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。 HostnameVerifier接口定义如下: 1 public abstract interface HostnameVerifier 2 { 3 public abstract boolean verify(String pa...
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1687
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
Https请求不信任服务器的证书报错解决方案
君子为猿的博客
07-11 2657
调用第三方系统Https接口时,出现报错信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
通俗易懂的三次握手四次挥手
qq_45597848的博客
02-22 262
三次握手四次挥手详解一、TCP简介二、TCP报文格式三次握手 一、TCP简介 1、TCP(Transmission ControlProtocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。 2、客户端在收发数据前要使用 connect() 函数和服务器建立连接。建立连接的目的是保证IP地址、端口、物理链路等正确无误,为数据的传输开辟通道。 3、TCP建立连接时要传输三个数据包,俗称三次握手 要了解什么三次握手四次挥手,还必须要了解一
HttpsURLConnection的使用
u012591104的博客
09-20 2489
HttpURLConnection的API参见这里扩展方法及返回(毕竟英语课代表)getCipherSuite():获得此次连接过程中用到的加密算法套件getDefaultHostnameVerifier():获得被该类继承实例的默认认证域名getDefaultSSLSocketFactory():获得被该类继承实例的默认静态SSL套接字工厂getHostnameVerifier():获得该实例的认
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1652
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书的https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
H12-811 HCIA-Datacom 655题.pdf
01-18
本资源是一份名为"H12-811 HCIA-Datacom 655题.pdf"的文档,专注于华为认证考试中的HCIA-Datacom(数据中心通信技术)部分。以下是部分题目及其解析: 1. **网络层字段取值**:题目考察主机访问服务器时网络层字段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值