解决HostnameVerifier警告

最新推荐文章于 2024-04-25 11:06:11 发布
最新推荐文章于 2024-04-25 11:06:11 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17282141/article/details/108777749
版权

前言

今天邮箱收到一封官方的邮件,关键内容如下
在这里插入图片描述
一个HostnameVerifier警告,说限期不修复就会下架
Help Center

解决方案

如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告

查看谷歌控制台后,看到了如下内容

您的应用中 HostnameVerifier 的实施方式不安全。请参阅这篇 Google 帮助中心文章了解详情(包括修复漏洞的期限)。
存在安全漏洞的类:
com.umeng.commonsdk.statistics.idtracking.s$1
请在以下期限之前解决问题: 12/12/2020
会影响以下 APK 版本:1001885。

真相大白,是umeng的,赶紧去umeng去看看,搜索HostnameVerifier关键词,找到解决方案,搞定
在这里插入图片描述
如果谷歌详情里给的类路径是自己项目的,则需要手动进行这个错误的处理了;解决方案如下
stackoverflow
大致2步:
步骤1:如果是使用的Retrofit,则手动实现hostnameVerifier接口去验证域名

private static List<String> verifyHostNameArray;//app使用的域名列表
OkHttpClient httpClient = new OkHttpClient.Builder()
                .connectTimeout(CONNECT_TIMEOUT, TimeUnit.SECONDS)
                .readTimeout(READ_TIMEOUT,
最低0.47元/天 解锁文章
Alrey_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1693
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
【Android安全】https安全:HostnameVerifier
Juruo@Security
10-05 3368
【Android安全】https安全:HostnameVerifier
如何解决 HostnameVerifier 不安全的问题?
热门推荐
小洋人最happy的专栏
10-31 3万+
问题引入 App提交Google Play时,审核被拒,打回,信息如下: 本文面向的是在应用中采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 [setDefaultHostnameVerifier](https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/HttpsURLConnection.html#set...
http忽略ssl认证
最新发布
weixin_54505261的博客
04-25 1148
httpclient证书忽略以及urlconnection证书忽略
关于HostnameVerifier接口的解读
weixin_30858241的博客
06-03 2086
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。 HostnameVerifier接口定义如下: 1 public abstract interface HostnameVerifier 2 { 3 public abstract boolean verify(String pa...
httpsUrlConnection 如何设置的默认sslcontext和 hostnameverifier?
xiaoliuliu2050的专栏
11-02 3357
https请求接口的时候java是什么时候默认添加ssl 上下文的? HttpURLConnection 子类HttpsURLConnection 子类HttpsURLConnectionImpl 1 url.openConnection()) 2 https 的Handler 调用 protected URLConnection openConnection(URL var1) throws IOException { return this.openConnection(var1, (Pro.
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
Java 安全性与SSL证书认证问题解决方案 在进行网络通信时,特别是在涉及敏感数据传输时,Java应用程序通常会使用安全套接层(SSL)或传输层安全性(TLS)协议来确保数据的安全。SSL证书是这些协议的重要组成部分,...
安卓应用常见的几种应对恶意攻击的解决方案.docx
10-26
解决方案】 1. **组件安全**:开发者应谨慎处理组件暴露,仅公开必要的接口,并对组件进行权限控制。对于未完成的代码,应确保不在发布版本中包含。 2. **URL安全**:应用需对所有URL进行严格验证,使用安全的白...
一个经过验证的config.h
08-27
一个经过验证的TLS的config配置文件,详细的查看:https://blog.csdn.net/qq_43448742/article/details/108266716 该链接,详细描述了TSL的移植过程
android 7.0 SSLsocket
12-21
在Android 7.0之前,开发者可以使用自签名证书或者忽略证书链中的某些环节,但这在7.0之后可能导致安全警告或连接失败。为了在新版本的Android系统中成功使用SSLSocket,开发者需要确保以下几点: 1. **证书链完整*...
WebService绕过https证书认证方法.pdf
12-17
最后,使用创建的`TrustManager`和`HostnameVerifier`初始化`SSLContext`,并将其设置为`HttpsURLConnection`的默认SSLSocketFactory和HostnameVerifier。 ```java javax.net.ssl.TrustManager[] trustAllCerts = ...
Java封装OkHttp3工具类
qq_40812553的博客
05-31 842
Java封装OkHttp3工具类比HttpClient3和4都香废话少说直接上代码 废话少说直接上代码 //引入maven <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.10.0</version> </dependency> <depen
Https证书校验不当引起的安全问题
Hubert的博客
02-16 1万+
1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去做的。若发现证书不合法,Webview将显示一个空白页面,其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范: 1) on
Android静态安全检测 -> HTTPS敏感数据劫持漏洞
4lwin博客
07-26 1万+
HTTPS敏感数据劫持漏洞 - SSLSocketFactory.setHostnameVerifier方法 1. API 继承关系 java.lang.Object org.apache.http.conn.ssl.SSLSocketFactory 主要方法 getSocketFactory()
Andriod中HTTPS安全使用
nextdoor6的博客
09-28 962
中间人攻击 1.java中ssl/stl的使用 https即http+ssl/stl组成的网络安全传输协议,目的是防止数据在传输的过程中产生信息泄露或篡改。 https在正确使用的时候是可以防止中间人攻击的,当时由于开发者在开发过程中编码不正确导致https 的错误使用,以至于攻击者可以获取或修改https传输的数据。 Android https的开发过程中常见的
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
Android静态安全检测 -> 主机名弱校验
4lwin博客
07-29 6032
主机名弱校验 - HostnameVerifier.verify方法 1. API 继承关系 javax.net.ssl.HostnameVerifier public interface HostnameVerifier 主要方法 verify(String hostname, SSLSession
Okhttp之Https
chuyouyinghe的专栏
11-08 3157
引子: okhttp是一款开源的网络访问框架,支持http以及https的访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
HostnameVerifier的功能
06-12
HostnameVerifier是Java中用于验证SSL/TLS握手的主机名验证器接口,它的功能是确保客户端连接的主机名与服务器证书中的主机名一致,以防止中间人攻击。当客户端与服务器建立SSL/TLS连接时,HostnameVerifier会首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值