堆棧內存溢出
cost 208 ms
使用 Retrofit 固定 Android 的證書

[英]Certificate pinning Android with Retrofit

我在我的應用程序中實現 ssl 固定,並且我在證書層次結構中使用用於我的網站的葉節點證書。 在證書保持不變之前,這非常有效。 但主要問題是使應用程序使用 SHA256 哈希保持最新,因為證書每 3 個月過期一次。 如果我錯過更新新的 SHA256 哈希,應用程序會因證書不匹配而停止工作。 有什么辦法 ...

Android.network 安全配置:限制可信 CA 集和證書固定之間有什么區別?

[英]Android network security configuration: what is the difference between limiting the set of trusted CAs and certificate pinning?

有兩種方法可以降低 Android 應用程序中信任公共 CA 的風險:限制受信任的證書集或實施證書固定。 借助network_security_config文件(參見:Android 文檔)實施這兩個解決方案非常簡單。 但我想更多地了解這兩種機制之間的區別? 我假設,限制受信任的 CA 集基本上是 ...

如何為 TcpClient 實現證書鎖定

[英]How to implement certificate pinning for a TcpClient

我正在嘗試在將公開給公共互聯網的服務器上設置 TCP 流(非 HTTP),但只有“選定的”客戶端才能連接。 據我了解,這通常由證書固定處理,但我不熟悉如何完成的所有細節。 為服務器生成 SSL 證書。 這很容易。 設置服務器。 當客戶端連接時,讓它調用如下所示的內容: private S ...

SHA-256 證書固定不起作用

[英]SHA-256 certificate pinning isn't working

我有一個證書固定的奇怪問題。 如果我使用帶有原始證書的 network-security-config xml 它可以工作。 但是如果我在同一個文件中切換到 sha256 固定,它不起作用 o_O 我檢查了 10 次我是否使用了正確的 sha256。 甚至 okhttp 證書 pinner( ...

OkHttp 證書固定錯誤或默認行為?

[英]OkHttp Certificate pinning Error or default behavior?

最近在測試OkHttp提供的證書pinning實現,使用版本4.9.0 + Retrofit 2.9.0; 而且我注意到 hash 檢查不是連接的,而是分離的。 根據示例實現publicobject.com的證書鏈: 如果我們更改證書並且我們使用與以前相同的提供者和/或 root 執行此操作,我們 ...

證書固定和轉換 isrg-root 讓我們加密

[英]cert pinning and transitioning isrg-root let's encrypt

我想驗證,如果我的應用程序受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html宣布的事件的影響我在我的 android 應用程序中使用證書固定 如何檢查我的應用程序是否受到轉換的影響? ...

在 iOS 中使用帶有 AVPlayer 的固定證書

[英]Using pinned certificates with AVPlayer in iOS

有沒有辦法讓 AVPlayer 在 iOS 中強制執行證書固定? 我們的視頻加載代碼基本上是: 我們可以使用以下委托方法對 URLSession 進行證書固定: https : //developer.apple.com/documentation/foundation/urlsessiond ...

OkHttp 如何通過證書鎖定處理不匹配的域?

[英]How does OkHttp handle non-matching domains with cert pinning?

假設我為特定域固定了一個證書: OkHttp 如何處理對其他域(例如api.domain2.com )的請求? “沒有匹配的證書,沒有 bueno --> SecurityException” “沒有匹配的證書,沒有問題++ --> 完成請求” ++提供的域 2 ...

是否可以將 DownloadManager.Request 限制為特定的服務器證書?

[英]Is it possible to restrict DownloadManager.Request to a specific server certificate?

作為提高應用程序安全性的一部分,我想保護我的客戶免受“中間人”攻擊。 我有一個常見的用例,我的應用程序從 CDN 服務器下載大文件(10-50 兆)。 為此 - 我正在使用系統的DownloadMnager 有沒有辦法通過它的 API 設置任何特定的TrustManager或特定的服務器證書密鑰? ...

iOS 13 使用弱密碼的證書固定停止工作但在 iOS 12 中工作正常

[英]iOS 13 Certificate Pinning with Weak Cipher stopped working But works fine in iOS 12

我很好奇通過 NWProtocolTLS.Options() 傳遞弱密碼。 因為它在 iOS 12 但在 iOS 13 Apple 上工作正常,我猜他們做了一些改變,所以它停止了。 這里的一件事是:OpenSSL 如何使用弱密碼( TLS_DHE_RSA_WITH_AES_256_GCM_SHA38 ...

graphql 是否支持證書鎖定?

[英]Does graphql supports certificate pining?

如果我理解正確,移動應用程序的 aws + graphql 與 Firebase 實時數據庫非常相似。 由於firebase 博客證書固定在后台得到支持。 我的問題是:graphql 是否支持證書固定? ...

並發請求中的證書固定 Swift

[英]Certificate Pinning in Concurrent requests Swift

我正在 swift 5 中編寫一個需要連接到我的服務器的應用程序。 我有完整的證書鏈。 我已經實施了證書固定,當我有一個請求時我有一個成功的連接,但是當同時有多個請求時它會失敗為什么證書固定不能在 swift 中同時處理多個請求? ...

我正在使用 react_native_mqtt 並且需要在客戶端和服務器之間實現安全的 mqtt 通信

[英]I'm working with react_native_mqtt and need to implement secure mqtt communication between client and sever

在連接到 mqtt 服務器時,我將 useSSL 設置為 true。 正在使用 443 端口。 我需要在此調用中使用 SSL 固定,設置 useSSL 標志是否足夠? 如果沒有,那么建議我使用 SSL 固定來安全連接服務器的方式。 我沒有發現與 react_native_mqtt 庫中的證書固 ...

如果我續訂我的服務器證書並且我的應用程序正在執行證書固定,會發生什么?

[英]What would happen if I renew my server certificate and my application is doing certificate pinning?

我有一個向服務器執行請求的應用程序。 服務器有一個即將過期的證書。 我的應用程序正在使用證書(不是公鑰)執行 SSL 固定。 據說,他們將在服務器證書到期之前續訂,但我不確定僅憑這一點是否足夠,我的固定證書是否仍然有效(由於證書已續訂​​,他們聲稱這些證書將保持不變),或者我必須在應用程序中強制更 ...

alamofire 中的證書固定是錯誤的

[英]certificate pinning in alamofire is wrog

我想在Alamofire使用證書固定。 這是我的代碼: 這是我的 info.plist -> 我收到這個錯誤: load failed with error Error Domain=NSURLErrorDomain Code=-999 "cancelled" 我搜索了很多,但找不 ...

如何防止根設備繞過 Android 中的證書鎖定?

[英]How to prevent root device to bypass certificate pinning in Android?

我正在開發一個需要 Android 應用程序的項目,即使在根設備中進行網絡調用時,應用程序也可以防止繞過證書固定/信任假證書。 到目前為止,我可以在設備未植根時做到這一點。 我只需要防止一些繞過方法,比如在 Xposed 框架中使用 JustTrustMe。 我在網絡調用期間使用 retrofit ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM