Google 如何修复 X509TrustManager 实施方式不安全的应用

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量2.4k 收藏
点赞数
分类专栏: google 文章标签: 安全 谷歌 x509trustmanager-安全性 google-市场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhu553/article/details/70049143
版权

前段时间在google市场上面更新APP,解决被拒了。
这里写图片描述

google给出的解决方案是
这里写图片描述

最后我的解决方法是

 public void checkServerTrusted(X509Certificate[] chain, String authType)
                        throws CertificateException {
                    try {
                        chain[0].checkValidity();
                    } catch (Exception e) {
                        throw new CertificateException("Certificate not valid or trusted.");
                    }
                }

好像过不了多久google就会完全拒绝使用了X509TrustManager的APP了,所以希望大家尽早替换。

zhuzhu553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 图片压缩库Tiny,去掉了X509TrustManager的调用
11-20
Android 图片压缩库Tiny,解决GooglePlay对rustManager审核不通过。
如何修复 TrustManager 实施方式安全应用
yq_Android的博客
08-26 5412
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1482
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 547
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
google play X509TrustManager提示
gaohaiyanghy的专栏
04-17 1740
2016年5月17日起,google play禁止发布X509TrustManager接口实施方式安全的任何新应用或者应用更新。 对于要发布到google play上的应用就需要检查是否存在这样的代码了。 找到自定义的X509TrustManager将其checkServerTrusted方法在异常时抛出一个CertificateException 如:public void checkS
SSL弱校验问题
piaoershi的博客
04-13 425
在TrustManager里面的checkServerTrusted方法里面设置chain[0].checkValidity(); private final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public void checkClientTrusted(X509Certificat
X509证书结构及解析
热门推荐
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
微信创建菜单
06-21
微信创建菜单。思路大概是:就是先获取access_token,然后带着一定规则的json数据参数请求创建菜单的接口
微信java支付和登录api demo
11-23
这个是java 的 这个是java的 里面只是让你借鉴 不是上你直接使用的 不是让你直接使用的 不是让你直接使用的 需要你自己看看
(完整版)JAVA利用HttpClient进行POST请求(HTTPS).doc
11-16
使用X509TrustManager可以忽略证书验证过程,但这也存在一定的安全风险。在实际项目中,我们需要根据实际情况选择合适的解决方案。 知识点: 1. JAVA HttpClient库的使用 2. HTTPS协议的使用 3. SSL/TLS证书的使用...
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2461
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3496
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
java https x509trustmanager,java – 没有X509TrustManager实现可用
weixin_31043675的博客
03-19 2254
我正在调用AWS API,我一直遇到以下错误Exception in thread "main" com.amazonaws.AmazonClientException: Unable to execute HTTP request: java.security.cert.CertificateException: No X509TrustManager implementation availa...
java https x509trustmanager,java – 尝试连接到Web套接字服务器时,继续获取No X509TrustManager实现可用错误...
weixin_31526891的博客
03-11 1941
我有以下代码用于使用安全websockets连接到我的Java应用程序中的Web套接字服务器.private boolean openConnection(boolean tried) {String sslFile =ConfigMgr.getValue(Constants.SSL_CFG_NAME, "sslfile");String sslPassword =ConfigMgr.getVal...
vault安装及springboot,springcloud整合vault
奋斗的小鸟专栏
05-15 6031
Hashicorp Vault Vault概述 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 Hashicorp Vault解决了管理敏感信息的问题 —— 在Vault的用语中使用“secret”。在这种情况下,“管理”意味着Vault控制敏感信息的...
针对okhttp修复TrustManager实施方式安全应用
小欣的专栏
04-11 2433
引用谷歌市场的帮助说明:https://support.google.com/faqs/answer/6346016 项目使用的okhttp2.5.0 根据谷歌的建议,全局搜索X509TrustManager,在创建HttpClient的时候找到了相关代码。 改动如下: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值