Android OkHttp官方Wiki之HTTPS

最新推荐文章于 2021-07-22 09:25:48 发布
最新推荐文章于 2021-07-22 09:25:48 发布
阅读量711 收藏
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq402164452/article/details/72803427
版权

OkHttp试图平衡两个相互冲突的问题:

  • 尽可能多地连接到主机。其中包括运行最新版本的boringssl的高级主机,以及运行较旧版本的OpenSSL的过时主机。
  • 安全连接。这包括使用证书和使用强密码保护交换数据的隐私,从而与远程WEB服务进行验证。

  • 在与HTTPS服务器进行连接时,OkHttp需要知道需要提供哪个TLS版本和密码组。客户端如果想要最大化连接性则需要包括过时的TLS版本和弱设计的密码组。一个严格的客户端如果想要最大化安全性则需要被局限于使用最新的TLS版本和更强大的密码组。

    OkHttp中具体的安全性和连接性是由ConnectionSpec实现决定的。OkHttp包括3个内置的连接规范:

  • MODERN_TLS 是一个连接到现代HTTPS服务器的安全配置。
  • COMPATIBLE_TLS 是一个连接到安全但非最新的HTTPS服务器的安全配置。
  • CLEARTEXT 是一个只用于http://的URLS的不安全配置。

  • OkHttp默认会尝试使用MODERN_TLS 连接,如果现代配置失败了,则会回滚使用COMPATIBLE_TLS连接。
    每个规范中的TLS版本和密码组可以在每个版本中进行更改。例如,在OkHttp2.2中针对POODLE的攻击,放弃了对SSL3.0的支持。在OkHttp2.3中放弃了对RC4的支持。与桌面WEB浏览器一样,保持最新版本的OkHttp是保持安全的最佳方式。
    用户可以使用一个自定义的TLS版本和密码组来构建自己的连接规范。例如,下面代码中的配置仅限于三个高度重视的密码组。它的缺点就是它需要Android5.0+以上的版本和一个类似目前的现代网络服务器。

    ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)  
    .tlsVersions(TlsVersion.TLS_1_2)
    .cipherSuites(
          CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
          CipherSuite.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
          CipherSuite.TLS_DHE_RSA_WITH_AES_128_GCM_SHA256)
    .build();

OkHttpClient client = new OkHttpClient.Builder() 
    .connectionSpecs(Collections.singletonList(spec))
    .build();

    Certificate Pinning 证书锁定

    默认情况下,OkHttp信任主机平台的证书权威。这种策略最大化地保持了连接性,但是容易受到证书权威机构的攻击,例如2011年的DigiNotar攻击。它还假设你的HTTPS服务器中的证书是由证书权威机构签署的。
    使用CertificatePinner来限制哪些证书和证书权威机构是受信任的。CertificatePinner提高了安全性,但是服务器团队被受限去更新它们的TLS证书。当你的服务器TLS管理员没有同意时,不能使用CertificatePinner。

    public CertificatePinning() {
    client = new OkHttpClient.Builder()
        .certificatePinner(new CertificatePinner.Builder()
            .add("publicobject.com", "sha256/afwiKY3RxoMmLkuRW1l7QsPZTJPwDS2pdDROQjXw8ig=")
            .build())
        .build();
  }

  public void run() throws Exception {
    Request request = new Request.Builder()
        .url("https://publicobject.com/robots.txt")
        .build();

    Response response = client.newCall(request).execute();
    if (!response.isSuccessful()) throw new IOException("Unexpected code " + response);

    for (Certificate certificate : response.handshake().peerCertificates()) {
      System.out.println(CertificatePinner.pin(certificate));
    }
  }

    Customizing Trusted Certificates 定制受信任的证书

    下面例子中完整的代码示例展示了怎么使用自己的设置来替换主机平台的证书权威机构。注意,当服务器TLS管理员没有同意时不能使用自定义证书。

      private final OkHttpClient client;

  public CustomTrust() {
    SSLContext sslContext = sslContextForTrustedCertificates(trustedCertificatesInputStream());
    client = new OkHttpClient.Builder()
        .sslSocketFactory(sslContext.getSocketFactory())
        .build();
  }

  public void run() throws Exception {
    Request request = new Request.Builder()
        .url("https://publicobject.com/helloworld.txt")
        .build();

    Response response = client.newCall(request).execute();
    System.out.println(response.body().string());
  }

  private InputStream trustedCertificatesInputStream() {
    ... // Full source omitted. See sample.
  }

  public SSLContext sslContextForTrustedCertificates(InputStream in) {
    ... // Full source omitted. See sample.
  }
JasonChen嘉生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-一个高级的Android模板项目
08-13
Android-一个高级的Android模板项目】 在Android开发领域,创建一个高级的模板项目是至关重要的,因为它可以作为后续开发的基础,提供最佳实践、优化的代码结构和可重用的组件。这个“Android-一个高级的Android...
OkHttphttps处理
VipPetergee的博客
07-13 2093
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
android 2个https,android – 在Retrofit2上使用HTTPs的SSLProtocolException
weixin_35907524的博客
05-27 430
我在Android 4.4手机上遇到了一个问题(特别是Galaxy S4,虽然我认为这不是手机本身的错误).使用Retrofit2.Http时,我在HTTPS上连接时收到以下错误:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x737510d0...
带着协议学习 OkHttp
m0_60396106的博客
07-22 312
Retrofit 实际上就是高度封装的 OkHttp,每次用到都是到处搜搜就写上,后面发现从协议出发才能真正地弄懂这些 api 文章中部分引用的报文来源于网络,okhttp api 的解释参考了官方文档 1. OkHttp发出请求概览 使用okhttp发起一次请求并获取请求结果,一般而言我们需要使用到五个类 OkHttpClient Call 的工厂类 request http 请求的实例 Call (OkHttp3) Call 是代表已经准备好执行并且可能正在执行的请求 可以使用 cancel
维基百科(Wikipedia)网址
热门推荐
平庸
08-22 79万+
分享几个维基百科网址镜像,服务器在国内,可以直接访问,并且打开速度比较快,因镜像网址的原因,搜索的结果也几乎相同,若无法访问国外的维基百科,那就来试试这个吧。
OKHttpHttps的认证的处理
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
FantasyReference:塞尔达传说传奇的Android Wiki
04-01
《塞尔达传说传奇》是一款备受欢迎的冒险游戏,而在Android平台上,有开发者为了方便玩家查阅游戏信息,构建了一个名为“FantasyReference”的Android Wiki应用。这个应用基于Kotlin编程语言开发,旨在为用户提供...
进阶AndroidAndroid进阶
02-01
5. **网络请求库**:Retrofit、OkHttp等网络库是Android开发中的常见工具,用于处理HTTP请求。理解如何配置和使用这些库,以及如何处理异步操作和数据解析,对于与服务器通信至关重要。 6. **图片加载库**:Fresco...
Android代码-Android
08-06
1. **环境配置**:首先,需要安装Android Studio,这是Google官方提供的集成开发环境(IDE),包含了Android SDK和必要的工具。 2. **项目创建**:在Android Studio中,选择“New Project”,设定项目名称、包名、...
APP_WIKI_PET:Aplicaciónzh android
02-27
【标题】"APP_WIKI_PET:Aplicaciónzh android" 指的是一款基于Android平台的应用程序,专门设计用于宠物爱好者或者宠物管理。在Android操作系统上,开发者使用Java编程语言开发了这款名为APP_WIKI_PET的App,以...
Android Wiki
10-21
一个很简单的Android上的Wiki应用
nw_protocol_boringssl_error(1584)
weixin_30672295的博客
10-26 170
  RN是个奇怪的东西,是Facebook于2015年4月开源的跨平台移动应用开发框架,是Facebook早先开源的JS框架 React 在原生移动应用平台的衍生产物,目前支持iOS和安卓两大平台。但自开发以来一直是诟病不断,虽然一直在升级修复问题,问题还是五花八门。本人苦逼的iOS程序猿一枚,在RN中不断趟坑。在做登录模块从原生到RN时出现下面的打印。 相信大...
深入理解OkHttp3:(六)Https
challenge51all的专栏
09-26 5478
OkHttp试图平衡两个相互竞争的关注点: 连接到尽可能多的主机。这包括运行最新版本boringssl的高级主机,以及运行旧版本OpenSSL的少数过时的主机。 连接的安全性。这包括使用证书验证远程web服务器,以及使用强大的密码体系保证交换数据的隐私性。 在与HTTPS服务器的连接时,OkHttp需要知道要提供哪些TLS版本和密码套件。客户端想要最大限度地连接服务器,不得不包括过时的TLS版...
公司内部Wiki及搭建wiki系统-confluence
蓝星花
07-26 7万+
1. 前言 Wiki 是一个协同著作平台或称开放编辑系统。我们可以用Wiki来建设帮助系统,知识库系统。国内公共wiki最著名就是百度百科.那公司内部为什么要使用wiki呢? 2.内部wiki的作用 1.鼓励分享 分享是互联网的精神,wiki能将互帮互助融入到企业文化之中。除了工作上的成就,让员工在工作之余,能够体会到帮助他人的成就和快乐。 2.提升员工个人能力 很多难懂深...
https://oi-wiki.org/
weixin_30819085的博客
04-05 1444
OI网站 https://oi-wiki.org/ 转载于:https://www.cnblogs.com/lcezych/p/10658635.html
深入剖析OkHttp系列(四) 来自官方HTTPS
weixin_34249367的博客
08-16 125
HTTPS OkHttp attempts to balance two competing concerns: Connectivity to as many hosts as possible. That includes advanced hosts that run the latest versions of boringssl and less out of date hosts...
OkHttp wiki官方文档翻译(二)
json_it的博客
10-13 346
拦截器 拦截器是一个很强大的机制,可以监视、重写、重试请求。下面的例子是打印请求和响应的日志。 class LoggingInterceptor implements Interceptor { @Override public Response intercept(Interceptor.Chain chain) throws IOException { Request requ
Android RecyclerView 真正的布局刷新的正确方式
qq402164452的博客
12-05 4万+
在平时使用RecyclerView时,当想进行布局刷新时,我们通常会调用notifyItemChanged(int positon)进行布局刷新,如果item中图片的话,那么刷新就会出现闪烁,这是怎么回事了? 原因就是notifyItemChanged(int positon)是刷新整个item视图的,也就是重新调用onBindViewHolder方法进行item中所有控件的刷新,这自然会造成图片的
Android Fragment切换动画的2种实现方式
qq402164452的博客
06-22 3万+
Fragment切换动画在Activity跳转之间可以设置动画效果,例如平移,渐变,旋转等动画,当然在Fragment中也可以设置切换的动画效果,可以达到跟ViewPager切换动画类似的效果。在Fragment中设置自定义切换动画主要分为了两种情景,一种是使用 android.app.Fragment包里面的Fragment类时,FragmentManager里面的FragmentTransact
android okhttp
最新发布
07-27
- *2* [Android之网络请求2————OkHttp的基本使用](https://blog.csdn.net/weixin_50961942/article/details/127738248)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值