Android利用HTTPS实现安全通信

最新推荐文章于 2023-09-19 07:15:14 发布
最新推荐文章于 2023-09-19 07:15:14 发布
阅读量288 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxinxin250/article/details/81086015
版权

HTTPS 简介

HTTPS 全称 HTTP over TLS。TLS是在传输层上层的协议,应用层的下层,作为一个安全层而存在,翻译过来一般叫做传输层安全协议。

对 HTTP 而言,安全传输层是透明不可见的,应用层仅仅当做使用普通的 Socket 一样使用 SSLSocket 。

TLS是基于 X.509 认证,他假定所有的数字证书都是由一个层次化的数字证书认证机构发出,即 CA。另外值得一提的是 TLS 是独立于 HTTP 的,任何应用层的协议都可以基于 TLS 建立安全的传输通道,如 SSH 协议。

由于对称加密比非对称加密快,https决定使用对称加密来加密数据,使用非对称加密对称加密生成的密钥,以确保安全。

 

重写默认的HostnameVerifier 和 SSLSocketFactory

使用SSLContext创建SSLSocketFactory,可信证书认证需自定义X509TrustManager,客户端证书认证需自定义X509KeyManager。

  • 设置定制的X509TrustManager

想要信任不是系统内置的CA(证书颁发机构)颁发的证书,要通过SSLSocketFactory来设定自己的X509TrustManager。

注意,自签名证书实际上是自己的CA,并且可以通过将它们包含在KeyStore(密钥库)中来信任。

也可以直接实现X509TrustManager,通常编写一个自定义的KeyStore再传递给TrustManagerFactory来实现会更好。

  • 设置定制的X509KeyManager

自定义X509KeyManager可以用来提供客户端证书及其相关的私钥来验证与服务器的连接。

X509KeyManager可使用基于KeyStore的KeyManagerFactory创建。

X509KeyManager也可以直接实现,这可以从非密钥存储源返回证书和私钥。

 

JoeLittleStar
关注
专栏目录
Android IPC机制利用Messenger实现跨进程通信
01-20
本文将重点探讨如何利用Messenger实现Android的跨进程通信。Messenger是一种轻量级的IPC机制,它基于Handler和Message,允许服务端和客户端之间进行一对一的消息传递,适合于简单的双向通信场景。 首先,让我们了解...
Android中的http和https通信
xuyin1204的博客
05-18 1432
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求和上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
Android使用https
海纳百川Android的博客
09-27 1344
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全HTTPS在H...
android采用Https的解决方案,安卓使用https进行网络访问
weixin_42369343的博客
05-25 1880
今天最后一天上班,马上就放假了,是不是有点小激动啊!这个假期准备阅读一下第二行代码,额…扯远了,let us back。 前两天写了关于https的工作流程以及如何使用keytool生成密钥并保存到cer文件中,今天学习一下怎样使用https进行网络访问。基本设置这里我们使用安卓原生的HttpURLConnection进行网络请求,使用我的csdn博客地址模拟http请求,github地址模拟...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2313
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
android https方法,Android3种访问https的方法(管理证书认证)
weixin_33242795的博客
05-26 1450
package com.example.httpstest;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.URL;import java.security.KeyManagemen...
Android基于局域网socket通信
07-23
在这个项目中,我们关注的是Android设备如何利用WiFi网络进行Socket通信。 首先,我们需要理解Socket的基本概念。Socket是网络通信的一种接口,它提供了进程间通信(IPC)的能力,让两个设备能够通过Internet协议...
android利用websocket协议与服务器通信
01-20
总之,WebSocket协议为Android应用提供了高效、实时的通信能力,通过第三方库可以方便地实现Android客户端与服务器的双向通信。在实际开发中,需要结合具体需求,合理设计和实现WebSocket客户端的功能,确保其稳定性...
Android串口开发之使用JNI实现ANDROID和串口通信详解
08-28
Android平台上进行串口通信,有时需要利用JNI(Java Native Interface)来实现,因为Java本身对硬件访问的能力有限。JNI允许Java代码和其他编程语言(如C++)进行交互,这样可以充分利用C++对硬件的直接操作能力。在...
Android手机上对https请求进行抓包
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
Android通过https协议与服务器端进行通信
06-23
Android通过https协议与服务器端进行通信
Android使用https链接
热门推荐
云守护的专栏
03-30 9万+
Https与Http类似,只不过Https一般是通过post请求服务器,但是Https与http不同的是Https与服务器会话是处于连接状态。http则发送请求后连接就会断开。 另外使用HttpsURLConnection时需要实现HostnameVerifier 和 X509TrustManager,这两个实现是必须的,要不会报安全验证异常。 package cn.yws.httpstest
Android访问https链接
lius的专栏
10-13 6988
引子在Android开发过程中我们常常需要访问https链接,如果直接进行访问有时候会抛出异常,因为有些证书无法通过检测,为了能够访问我们需要信任所有的证书,其实这是不安全的,但是一般我们都是访问自己的网站后台所以这么做也可以。解决方法为了信任证书我们需要实现两个接口:1、HostnameVerifier 这个接口是用来检测host和session 的,这里我们直接返回true. priva
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 5423
局域网搭建SSL,使用HTTPS服务教程
Nginx开启https和局域网访问配置攻略
最新发布
fastboot
09-19 1709
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。一、安装Nginx本文以windows系统为例,直接到官网下载即可...
Android实现https网络通信之添加指定信任证书/信任所有证书
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
SpringBoot http升为https(自签SSL证书,局域网内使用)http重定向https
jasstool的博客
08-06 1880
SpringBoot http升为https(自签SSL证书,局域网内使用)http重定向https 首先要生成证书,到服务器jdk的bin文件夹下执行命令行:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keyword.p12 -validity 3650 ,输入密码,剩...
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 2032
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
Android信任Https自签名证书详细教程
hyhlmy的博客
04-04 9536
Android信任自签名证书前言问题描述环境准备生成自签名证书搭建tomcat服务器tomcat配置证书代码实现信任所有证书(不推荐)信任指定证书导入自签名证书信任自签名证书代码总结示例代码地址 前言 在上一篇 一文读懂Https原理 中,我主要介绍了Https安全机制和实现原理,比较偏向于理论研究,可能会有点抽象。为了加深理解,今天写一篇Https的实战教程,主要介绍HttpsAndroid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值