通信握手校验-------HostnameVerifier

最新推荐文章于 2024-05-20 10:59:02 发布
最新推荐文章于 2024-05-20 10:59:02 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: android 文章标签: HostnameVerifier Android Android通信校验 Http通信校验 通信校验

[强制]在实现的HostnameVerifier子类中,需要使用verify函数效验服务器主机名的合法性,否则会导致恶意程序利用中间人攻击绕过主机名效验。

说明:
在握手期间,如果URL的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口实现程序来确定是否应该允许此连接,如果回调内实现不恰当,默认接受所有域名,则有安全风险。

反例:
HostnameVerifier hnv=new HosernameVerifier(){
  @Override
  public boolean verify(String hostname,SSLSession session){
      return ture;
  }
}

正例:
HostnameVerifier hnv=new HosernameVerifier(){
@Override
public boolean verify(String hostname,SSLSession session){
    if("youhostname".equals(hostname)){
        return true;
    }else{
          HostnameVerifier        hv=HttpsURLConnection.getDefaultHostnameVerifier();
         return hv.verify(hostname,session);
          }
  }
}

在<阿里Android开发手册>看到这一条,记录一下。并查找一下关于HostnameVerifier的知识。

一、概述
位于javax.net.ssl包下。声明:public interface HostnameVerifier
此类是用于主机名验证的基接口。
在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
策略可以是基于证书的或依赖于其他验证方案。
当验证 URL 主机名使用的默认规则失败时使用这些回调。
二、方法
public boolean verify(String hostname,SSLSession session)
参数:
hostname-主机名
session - 到主机的连接上使用的 SSLSession
返回值:
如果主机名是可接受,则返回true;




转载自:https://www.jianshu.com/p/ad4c7ce94518
 

MoneyProgramming
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决HostnameVerifier警告
Alrey的博客
09-24 5429
前言 今天邮箱收到一封官方的邮件,关键内容如下 一个HostnameVerifier警告,说限期不修复就会下架 Help Center 解决方案 如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告 查看谷歌控制台后,看到了如
验证IP和HostName
Edison Xu
07-25 2538
项目需要对输入的某值进行校验,该值可能是IP,也可能是HOSTNAME。对于IP,可以简单的用JDK提供的方法进行校验:try { InetAddress.getByName(ip);} catch (UnknownHostException uhe) { throw new Exception("Ip address " +ip + " is invalid!");}getByName方法原本是
Android安全】https安全:HostnameVerifier
Juruo@Security
10-05 3377
Android安全】https安全:HostnameVerifier
跳过SSL验证
最新发布
weixin_54574612的博客
05-20 232
/跳过SSL验证//指定TSL版本null,//指定算法null,//取消域名验证//解决中文乱码问题。
Android静态安全检测 -> 主机名弱校验
4lwin博客
07-29 6040
主机名弱校验 - HostnameVerifier.verify方法 1. API 继承关系 javax.net.ssl.HostnameVerifier public interface HostnameVerifier 主要方法 verify(String hostname, SSLSession
【MSP430】Bluetooth握手校验信息函数
qq_21989461的博客
02-09 586
握手程序: //---------------接收蓝牙校验信息------------------------------- void bluetooth_hand(){ uart1_RXirt_open(); //允许接收 while(!bus_start); //开始接收 while(bus_start
网络通信基本知识-网络基础
11-03
HTTP请求和响应,HTTP协议 三次握手四次挥手 tcp_ip各层协议作用 tcp_ip协议(四层七层) TCP-IP协议族中各协议之间的关系 常见网络参数 交换机_路由器 网络通信过程 网络拓扑图
wp-china-yes插件
12-03
6. **HTTPS优化**:对于支持HTTPS的网站,插件可以优化SSL证书,减少握手过程,提高加密通信的效率。 **二、安装与配置** 1. **安装**:在WordPress后台的插件市场搜索“WP-China-Yes”,下载并安装。也可以将解压...
WebSockets-iOS
05-12
- **握手协议**:WebSocket连接的建立始于一个HTTP Upgrade请求,服务器响应Upgrade头并指定WebSocket协议版本,完成握手。 - **帧结构**:WebSocket数据通过帧的形式传输,每个帧包含头部和数据,可以是文本、二...
AHB-SRAMC项目资料及代码
08-13
它支持多种传输类型,如单主控多从设备、突发传输、数据宽度可变等,提供了高效的片上系统(SoC)通信方案。 2. **SRAM控制器**: SRAM控制器是管理SRAM存储器的硬件单元,负责处理读写操作、地址解码、刷新控制...
单片机课设-定时闹钟.doc
11-29
串口通信图显示了数据如何在单片机与外部设备之间传输,包括数据帧格式、握手协议等。 二、实验结果与讨论: 这部分详细阐述了实验过程中的观察、测试结果以及遇到的问题和解决方案。例如,可能探讨了键盘响应速度...
微信公众平台握手验证
08-16
微信公众平台 握手验证 完整jsp if("GET".equals(request.getMethod())){//验证链接 response.setContentType("text/html;charset=UTF-8"); response.getWriter().write(request.getParameter("echostr")); response.getWriter().flush(); response.getWriter().close(); }
HCIA-Datacom精品视频.zip
07-13
09、TCP三次握手四次断开过程 10、实验抓包TCP工作过程 11、网络层协议及数据链路层协议作用 12、ARP工作原理及完整实验 13、物理层及数据通信的过程 14-1、什么VRP 14-2、VRP基础 15、命令行视图与使用 16、基本...
openssl-1.1.1g.rar
05-07
- **TLS 1.3支持**:完全支持TLS 1.3,这是目前最安全的传输层安全协议,提供了更快的握手速度和更强的加密能力。 **2. 编译OpenSSL** 编译OpenSSL是一个涉及多步骤的过程,通常包括以下阶段: - **获取源代码**...
WebSocketPush-master.zip
08-19
1. **WebSocket基本概念**:了解WebSocket协议的工作原理,包括握手过程、帧结构和连接管理。 2. **Kotlin基础**:项目使用Kotlin作为编程语言,因此会涉及到Kotlin的基本语法、函数、类和扩展等特性。 3. **...
usb type-c 协议官方手册
11-18
5. **EMarker芯片**:在Type-C线缆中,E-Marker芯片是关键组件,它存储并传达线缆的能力信息,如数据速率、最大电压和电流等级,确保设备与线缆之间的正确通信。 6. **连接器与引脚定义**:Type-C 连接器有24个引脚...
如何在verify()方法中校验服务器主机名的合法性?
xiyangyang8110的博客
03-22 3074
如果使用自定义HostnameVerifier实现类,必须在verify()方法中校验服务 器主机名的合法性,否则可能受到中间人攻击。http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html
关于HostnameVerifier接口的解读
weixin_30858241的博客
06-03 2086
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。 HostnameVerifier接口定义如下: 1 public abstract interface HostnameVerifier 2 { 3 public abstract boolean verify(String pa...
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1693
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
SFF-8485规范:串行GPIO总线详解
2. **协议层**:详细规定了如何通过SGPIO总线进行数据传输,包括信号的编码、时序、握手协议、错误处理机制等。这确保了不同设备之间的一致性和兼容性。 3. **电气特性**:描述了SGPIO总线的电压水平、电流限制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值