Articles of ssl

Добавление нескольких сертификатов SSL в Android KeyStore не работает. (Из файла ресурсов)

Я хочу добавить несколько сертификатов из файла ресурсов в Android KeyStore: if (sslContext==null) { // loading CA from an InputStream InputStream is = AVApplication.getContext().getResources().openRawResource(R.raw.wildcard); String certificates = Converter.convertStreamToString(is); String certificateArray[] = certificates.split("—–BEGIN CERTIFICATE—–"); for (int i = 1; i < certificateArray.length; i++) { certificateArray[i] = "—–BEGIN CERTIFICATE—–" + certificateArray[i]; //LogAV.d("cert:" + certificateArray[i]); // generate input […]

Обработчик Android WebView onReceivedClientCertRequest

Я разрабатываю приложение для Android, используя аутентификацию сертификата клиента в WebView. Сертификат (cert.pfx) и пароль встроены в приложение. При выполнении запроса проверки подлинности сертификата клиента с помощью ajax-вызова в WebView вызывается следующая функция: @Override public void onReceivedClientCertRequest(WebView view, final ClientCertRequest request) {} Как я понимаю, мне нужно позвонить: request.proceed(PrivateKey privateKey, X509Certificate[] chain) Любая идея создания […]

Android: предотвращать обнюхивание (например, с помощью CharlesProxy) трафика SSL

Я использую Чарльз, чтобы проверить, какие данные отправляют, бросить мое приложение на HTTPS. Я установил сертификат Charles CA на свой телефон, и из-за этого я могу расшифровать каждый трафик SSL. Но я нашел приложения, где невозможно увидеть трафик SSL. Как я могу реализовать это поведение в своем приложении? При этом ни один человек в средней […]

Расширение SSL для приложений Android

Я использую приложение Android для общения, которое отправляет HTTPS-запрос для определенных функций, возможно ли читать «читаемый-расшифрованный» пакет, который отправляется приложением? Я пробовал настройку прокси-сервера с помощью Fiddler и ProxyDROID, но он только показал мне результаты Web Broweser, а не приложения Sniffing пакеты с использованием Shark будут зашифрованными пакетами Изменить: я использовал Fiddler для контроля пакетов, […]

Если я использую SSLSocket в Android и жесткий код, код доступа к доверенности в исходном коде небезопасен?

Я использую java-SSLSocket для безопасного подключения приложения Android к серверу. Сертификат находится в доверительной собственности. Но код доступа к доверенности, по-видимому, требуется для соединения, и поэтому он в настоящее время жестко закодирован в устройство. Я мало что знаю о PKI, но это не кажется безопасным. Я связываю доверенное хранилище с приложением в папке с исходными […]

Приложение Cordova на Android с использованием отправки SSL multipart / form-data приводит к ошибке приложения Rack: # <EOFError: bad content body>

У нас есть приложение Cordova, которое подключается к серверу rails через SSL. Похоже, что наше недавнее изменение от Unicorn до Puma вызвало проблему, когда приложение Android получает 500 ошибок при отправке файла изображения на сервер. Некоторые примечания: Версия приложения iOS, построенная с использованием одного и того же кода, отлично работает Все работает отлично, если не […]

Android – преобразование строки сертификата pkcs12 в объект сертификата x509 для bks keystore

Я пишу приложение для Android, которое требует сертификации SSL для определенных веб-запросов. В отличие от параметров, которые я вижу в Интернете, о создании файлов хранилища ключей с использованием файла сертификата, я должен сделать начальный веб-запрос, который возвращает сертификат в виде строки в ответ json. Данные JSON отформатированы следующим образом … (обратите внимание: сокращен следующий сертификат, […]

DownloadManager: понимайте политику повтора и коды ошибок.

Согласно документации , если загрузка не удалась из-за ошибки http – COLUMN_REASON должен содержать конкретный код ошибки HTTP. Проблема, с которой я сталкиваюсь, заключается в том, что на практике единственная причина, которую я вижу при неудаче загрузки, – ERROR_HTTP_DATA_ERROR Кроме того, я вижу в logcat фактический код ошибки HTTP во время выполнения, когда загрузка остановлена […]

Android отправляет запрос https на сервер без устаревших методов

В моем приложении используется запрос отправки по https, следуя этому исходному ответу . Теперь некоторые из них apache-методы устарели. Может ли кто-нибудь помочь мне в решении проблемы в новом подходе?

Андроид ssl certificate

Предполагая, что мое приложение должно получить доступ к моему веб-серверу с использованием сертификата сервера, который не поддерживается, например, Nexus One (или другими устройствами Android). Возможно ли «внедрить» клиентский сертификат в приложение? Это то же самое, что подписывать приложение с сертификатом клиента? благодаря