android客户端认证服务端的两种方式
2015-06-11 14:53
417 查看
Your app shouldn't suffer SSL's problems
http://thoughtcrime.org/blog/authenticity-is-broken-in-ssl-but-your-app-ha/
android平台ssl单双向验证
/article/9641300.html
SSL与CA
/article/8904129.html
为你的Android App实现自签名的 SSL 证书
http://www.open-open.com/lib/view/open1413071600531.html
android访问自签CA的Https SSL双向认证(没仔细看,有空看看)
http://www.ylzx8.cn/yidongkaifa/android/840356.html
AndroidPinning
https://github.com/muhaozhang/AndroidPinning
客户端认证服务端的两种方式
1.服务端离线保存一证书,然后用该证书给服务端的服务签名,因为,被信任的证书签过名的证书,也是可以被信赖的。然后再用该证书给客户端的证书签名,最后将客户端的证书转成bks格式的证书。(java默认是jks格式的证书)
2.如果客户端一定要使用ca证书,那么可以考虑使用android Pinning项目。来减少ca证书暴露的风险。这个ca证书,可以不是CA机构颁布的证书
http://thoughtcrime.org/blog/authenticity-is-broken-in-ssl-but-your-app-ha/
android平台ssl单双向验证
/article/9641300.html
SSL与CA
/article/8904129.html
为你的Android App实现自签名的 SSL 证书
http://www.open-open.com/lib/view/open1413071600531.html
android访问自签CA的Https SSL双向认证(没仔细看,有空看看)
http://www.ylzx8.cn/yidongkaifa/android/840356.html
AndroidPinning
https://github.com/muhaozhang/AndroidPinning
客户端认证服务端的两种方式
1.服务端离线保存一证书,然后用该证书给服务端的服务签名,因为,被信任的证书签过名的证书,也是可以被信赖的。然后再用该证书给客户端的证书签名,最后将客户端的证书转成bks格式的证书。(java默认是jks格式的证书)
2.如果客户端一定要使用ca证书,那么可以考虑使用android Pinning项目。来减少ca证书暴露的风险。这个ca证书,可以不是CA机构颁布的证书
相关文章推荐
- android布局属性详解
- android 除法运算保留小数点
- Android屏幕适配(命名不同资源文件夹w<n>dp)
- Android 图形系统结构 中/英 (Android Graphic Architecture)
- android 设备所支持的分辨率
- android之Context对各种服务的管理
- Android项目开发前的准备工作
- AndroidAnnotations——Injecting FragmentArg注入Fragment参数
- AndroidStudio 结合Git 同步代码到github上
- 七牛android-7.0demo工程
- android 布局总结
- 屏幕分辨率值
- android开发中Service启动BroadastService监听系统剪切板服务
- android:有用链接总结
- Android中EditText设置editable属性为不可编辑的问题
- Android service通过aidl 回调客户端 daemon
- androidstudio设置项目编码
- 屏幕分辨率
- #提高Android Studio流畅度
- Android快速开发框架——AndroidAnnotations(Code Diet)